SHTML adathalász támadások
A McAfee Labs a közelmúltban az adathalász támadások új hullámát figyelte meg, ami során visszaélnek a támadók a szerver által elemzett HTML (SHTML) fájlokkal. Az SHTML-fájlokat általában olyan webszerverekhez kapcsolják, amelyek rosszindulatú, hitelesítő adatokat ellopó weboldalakra irányítják át a felhasználókat, vagy adathalász űrlapokat jelenítenek meg lokálisan a böngészőn belül, hogy ellopják az adataikat.
A támadók az SHTML-fájlokat e-mail mellékletként terjesztik, amik többnyire fizetési visszaigazolást, a számlát, a szállítást stb. Jeleznek a felhasználónak, kiegészítve egy üzenettel, hogy fokozzák az érdeklődést. A megnyitott melléklet elhomályosítva látszik és arra ösztönzi a felhasználót, hogy lépjen be az olvashatóság érdekében. Az elmosódott képek ráadásul valós dokumentumokból származnak, így meggyőzik a felhasználót az adatai megadásában.
A McAfee megosztotta az azonosításhoz szükséges mutatókat is.