Satu Teknik phishing baharu dikesan oleh Sophos Lab. Ia melibatkan eksploitasi pada ciri peasangan Windows 10 Apps. Kalau dalam dunia Android, ia lebih kurang seperti anda sideload file APK apabila PlayStore tidak mengandungi APP yang anda ingin pasang dalam telefon.
Malware yang bertindak seperti BazarLoader ini mudah saja untuk dipatahkan serangannya. Anda cuma perlu hindarkan diri daripada menekan pautan-pautan pelik yang dihantar kepada anda dan dalam laporan Sophos, ia dikepilkan dalam satu e-mel.
Salah seorang kakitangan Sophos menerima e-mel yang mengandungi pautan ke laman web pihak ketiga. Mesej yang terkandung dalamnya kedengaran serius kerana melibatkan aduan pelanggan.
Kaedah phishing ini perlu melalui beberapa proses sebelum ia Berjaya menembusi sistem mangsa:
- Pengguna perlu tekan pautan yang dikepilkan
- Laman web yang pautan itu halakan anda menawarkan untuk memasang satu APP sekiranya ingin melihat PDF yang dikepilkan.
- Selepas APP berjaya dipasang, malware akan mula menyuntik kod-kod hasad.
Seperti yang saya katakan tadi, selagi anda tidak menekan sebarang pautan meragukan daripada mana-mana sumber, anda sepatutnya selamat.
Sumber: Sophos Lab
