Разпространението на вируси и поразяването на компютри чрез електронни писма е все така актуална опасност. Много потребители вече се научиха да бъдат особено внимателни при получаването на имейл включващ прикачен файл от изпълним тип. Анти спам системите и защитния антивирусен софтуер, също се научиха да се справят добре с прикачени опасни файлове и да ги блокират преди да достигнат крайния потребител.
Вероятно затова се наблюдава ръст при използването на зловредни HTML прикачените файлове. Нека да изброим основните причини за тази тенденция:
Потребителите не винаги са толкова внимателни при работа с прикачен HTML файл, сравнено с прикачен изпълним файл. Това е така, защото този формат често се използва за споделяне на отчети и документация.
Атаките през HTML файл са по-трудни за идентифициране и улавяне от системите за сигурност. Това е така, защото самият HTML прикачен файл не включва опасен код в себе си, а пренасочва потребителя към опасени връзки.
Чрез използване на HTML файл, престъпниците избягват вграждането на активни връзки в тялото на самото електронно писмо. Така заобиколят анти-спам и антивирусните системи.
HTML използва Java script, за да изпрати потребителя до външна система. По този начин измамниците си спестяват обемната задача да създават фалшив уебсайт, за да извършат фишинг атаката.Според експерти по кибер сигурност, вече всеки пети прикачен HTML файл е фишинг и опасен. Затова писма съдържащи този тип файлове, трябва да бъдат разглеждани като риск.
Собствениците на бизнес, трябва да инвестират в обучение на персонала как да идентифицира и докладва потенциално злонамерени HTML прикачени файлове. Администраторите трябва да настроят автоматичната имейл защита да сканира и блокира злонамерени HTML прикачени файлове.
