Bilgisayar korsanları, Outlook kullanıcılarını kötü amaçlı bağlantıları tıklamaya yönlendirmek için yeni HTML hilesinden yararlanır


Siber güvenlik araştırmacıları, güvenlik mekanizmalarını atlamak ve kullanıcıları kötü amaçlı bağlantıları tıklamak için hile yapmak için daha az bilinen ama son derece aldatıcı bir teknik kullanan, akıllıca hazırlanmış bir kimlik avı e-postasıyla karşılaştılar.

İlk bakışta, e -posta, bir Çek bankasından meşru bir mesaj olarak görünen ve alıcıları hesap bilgilerini güncellemeye çağıran standart bir kimlik avı denemesi gibi görünüyor.

Bununla birlikte, daha derin bir inceleme, e -posta istemcilerinin içeriği nasıl oluşturduğuna, özellikle Microsoft Outlook’un yaygın olduğu hedefleme ortamlarını nasıl oluşturduğuna dair farklılıklardan yararlanmak için tasarlanmış HTML koşullu ifadelerinin sofistike bir manipülasyonunu ortaya koymaktadır.

– Reklamcılık –
Google Haberleri

HTML Koşullu İfadeler: Çift kenarlı bir kılıç

E -postanın HTML kodunun daha yakından incelenmesi üzerine, tehdit aktörlerinin HTML koşullu yorumlarını, özellikle





Source link