يستخدم مجرمو الإنترنت تنسيق HTML لإرسال روابط احتيالية إلى أفراد غير مرتابين عبر الإنترنت
تستمر روابط وملفات HTML في كونها وسيلة مستخدمة بشكل متكرر لهجمات التصيد الاحتيالي في عام 2022 ، حيث يعتمد الفاعلون السيئون على مظهرهم غير الضار نسبيًا لخداع الضحايا المحتملين.
تستمر الجهات الفاعلة السيئة وهجمات التصيد الاحتيالي في الارتفاع بمعدلات تنذر بالخطر ، أو على الأقل تحافظ على الركود عند ذروة تنذر بالخطر. هل يصبح الناس غباء ، أم أن الأفراد الذين يقفون وراء مثل هذه الأفعال يزدادون ذكاء؟ شخص مثلي يميل أكثر إلى تصديق هذا الأخير ، لأنني أعمل في وظيفة تتيح لي مراقبة وتقدير مصائد Rube Goldbergesque التي يضعها هؤلاء الأفراد للآخرين ليعثروا عليها عن غير قصد. كتبت مؤخرًا مقالًا وثق كيف تمكن الفاعلون السيئون من استخدام بحث Google في مساعيهم من خلال كتابة مقالات وصفحات الويب باستخدام محرك البحث الأمثل. بهذه الطريقة ، ستسلم Google نفسها مواقع الويب التي يحتمل أن تكون خطرة إلى قاعدة المستخدمين الخاصة بها ، ولن يكون أي شخص أكثر حكمة حتى أسبوع أو نحو ذلك في المستقبل عندما يلاحظ شخص ما أخيرًا أمواله المفقودة. ومع ذلك ، فإن هذا المثال يدور حول تقريب المستخدم من وضع التسليم لارتباط التصيد الاحتيالي: ماذا عن الأداة الضارة الفعلية نفسها؟ حسنًا ، هذا هو المكان الذي يثبت فيه تنسيق HTML أنه لا غنى عنه.
ملفات HTML هي في الأساس مكافئة لحشو إعادة توجيه صفحة ويب في مستند. من المفترض أن يتم عرضها عبر المتصفحات لأنها في نهاية اليوم مجرد صفحات ويب. ومع ذلك ، فإن إرسال صفحات ويب للمستخدمين بتنسيق HTML يتيح للممثلين السيئين شكلاً من أشكال الحماية التي لم يكونوا ليحصلوا عليها لولا ذلك. نظرًا لأن ملفات HTML في حد ذاتها ليست ضارة بأي شكل أو شكل ، فيمكن تهريب عناوين URL والروابط الضارة بالفعل داخلها. كل ما يتعين على الشخص فعله هو إخفاء عنوان URL في ورقة سميكة نسبيًا من جافا سكريبت ، والتي يشعر معظم الأفراد بالارتياح حيالها إلى حد ما في الوقت الحاضر ، وفجأة لن تضع أمثال Gmail علامة عليها على أنها رسائل غير مرغوب فيها ضارة.
أدركت شركة الأمن السيبراني Kaspersky هذه التقنية الجديدة التي يتم تنفيذها ، وأجرت بحثًا حول عدد رسائل البريد الإلكتروني التي يتم إرسالها إلى العالم. الإجابة كثيرة جدًا ، مع ارتفاع غير متوقع في الأرقام خلال 22 مارس ، تلاه انخفاض حاد في الشهر التالي من أبريل. لماذا يوجد الكثير من التقلبات ، لا يمكنني الإجابة حقًا. ومع ذلك ، يمكنني أن أطلب من جميع مستخدمي الإنترنت وقراء هذه المقالة البقاء آمنين ويقظين على الإنترنت.
