Pahalased leiutavad aina uusi nutikaid viise, kuidas inimeste vara enda valdusse saada. Sama lugu on häkkeritega, kes Internetis ohvreid püüavad ning selle tarbeks leidlikke lahendusi välja mõtlevad. Kui tavaliselt käib õngitsemine linkide kaudu, siis valvsust tasub säilitada ka palju lihtsamate lahenduste puhul. Toomegi välja mõned kavalad viisid, millele esmapilgul ehk tähelepanu ei oskakski pöörata.
Pildifailid
Aina enam kasutatakse andmete varastamiseks pildifaile. Üheks selliseks on Ghostpulse pahavara, mis peidab ennast PNG pildifailide pikslite taha. Selleks kasutatakse võltsveebilehti, mis paistavad tõelistena ning palutakse kasutajal reCAPTCHA testi lahendada. Tavapäraste piltide asemel tuleb aga sisestada kindel klahvikombinatsioon, mille tulemusena kopeeritakse pahatahtlik koodijupp kasutaja arvuti lõikelauale.
Selle abil laaditakse alla pahavara see osa, mis viiruse aktiveerib (payload) ning mis sisaldab ka PNG faili. Pahavara oskab erinevatest pildifailidest kokku panna infojupid, mis sinna on peidetud, ning selle tulemusena ka lõppseadme nakatada.
Wordi tekstifailid
Teine kaval nõks, mida pahalased kasutavad, on kõigile teada ja tuntud Wordi failid. Nimelt on välja töötatud viis, kuidas neid skaneerivad viirusetõrjeprogrammid ei suuda seal peituvat pahavara tuvastada.
Kui enamasti saadetakse e-mail’iga õngitsuskirju, kus on link mõnele võltsveebilehele, siis siin on võtmesõnaks loetamatu või katki läinud (corrupted) Wordi fail, mis on lisatud e-mail’i manusena. Dokument on pahalaste poolt selliseks tehtud meelega, sest nii ei suuda viirusetõrjeprogramm analüüsimisel sealt kahtlast sisu tuvastada. Kui see aga alla laadida ning üritada faili taastada, pakib pahavara samal ajal ise ennast sujuvalt lahti.
Kalendrisündmused ja koosolekukutsed
Kuna Google’i platvormi rakendused on omasuguste seas ühed populaarsemad, on ka pahavara tegijad hakanud seda ära kasutama. Abiks on võetud Gmail ning Google Calendar rakendused. Kuigi Google teeb omalt poolt kõik, et pahavara tuvastada ning kahtlast sisu vältida, on häkkerid õppinud oskuslikult sellest mööda hiilima.
Kasutajale saadetakse e-mail’i peale Google Calendar koosolekukutse, mis jätab pärisversiooniga väga sarnase mulje. Tavaliselt sisaldavad need linki Google Forms või Google Drawings teenusele ning kui sellele klikkida, avaneb reCAPTCHA test. Viimase puhul üritatakse jätta muljet, et tegu on õige asjaga, kuid kogu selle keerulise süsteemi eesmärgiks on tegelikkuses kasutaja andmete varastamine.
Seega tasub olla hoolas ka muidu justkui igapäevaste töövahendite kasutamisel ning kahtluse korral taolisi faile või dokumente pigem mitte avada. Nagu näha, kasutavad pahalased endiselt ära ka teadmatust linkidele klikkimisel, seega enne lingi avamist tuleks alati selle ohutuses veenduda.