Recomandări cheie
- Cercetătorii au descoperit că Se bazează din ce în ce mai mult pe servicii autentice, cum ar fi creatorii de site-uri web, pentru a găzdui campanii de phishing.
- Ei cred că utilizarea unor astfel de servicii legitime tinde să facă aceste escrocherii să pară credibile.
-
Oamenii pot detecta în continuare aceste escrocherii căutând câteva semne revelatoare, sugerează experți în phishing.
Doar pentru că un serviciu legitim îți cere acreditările de conectare nu înseamnă că nu ești jucat.
Conform cercetătorilor de la Unitatea 42, componenta de securitate cibernetică a Palo Alto Networks, infractorii cibernetici abuzează din ce în ce mai mult de platformele software-as-a-service (SaaS), inclusiv diverși creatori de site-uri web și de formulare, pentru a găzdui phishing pagini. Folosirea acestor servicii de mai sus îi ajută pe fraudatori să aducă un aer de legitimitate escrocherilor lor.
„Este foarte inteligent pentru că ei știu că nu putem [blocklist] ca Google și alți giganți [tehnologici]”, a declarat Adrien Gendre, Chief Tech and Product Officer cu furnizorul de securitate e-mail, Vade Secure, a declarat pentru Lifewire. e-mail. „Dar, în ciuda faptului că este mai dificil să detectezi phishing-ul atunci când o pagină este găzduită pe un site web de în altă reputație, nu este imposibil.”
Falsuri autentice
Folosirea serviciilor legitime pentru a păcăli utilizatorii să-și predea acreditările de conectare nu este nouă. Cu toate acestea, cercetătorii au observat o creștere masivă de peste 1100% în utilizarea acestei strategii între iunie 2021 și iunie 2022. Pe lângă creatorii de site-uri web și formulare, escrocii cibernetici exploatează site-uri de partajare a fișierelor, platforme de colaborare și multe altele.
Conform cercetătorilor, popularitatea în creștere a serviciilor SaaS autentice în rândul infractorilor cibernetici se datorează în mare parte faptului că paginile găzduite în aceste servicii nu sunt, de obicei, semnalate de diverse filtre de fraudă și escrocherie, nici în browserul web, nici în clienții de e-mail.
În plus, aceste platforme SaaS nu numai că sunt mai ușor de utilizat decât pentru a crea un site web de la zero, dar le permit și să treacă rapid la o altă pagină de phishing în cazul în care una este eliminată de agențiile de aplicare a legii.
Acest abuz de servicii autentice pentru phishing nu-l surprinde pe Jake, un vânător de amenințări senior la o companie Threat Intelligence, care este specializat în phishing cu acreditări și care nu dorește să fie identificat în timp ce investighează campaniile active de phishing.
Deși este de acord că, de obicei, este nevoie de puțin mai mult efort pentru a detecta un astfel de abuz, acest lucru nu este imposibil, adăugând că aceste servicii legitime sunt adesea mai dornice să acționeze cu privire la rapoartele de abuz, ceea ce face mult mai ușoară eliminarea site-urilor rău intenționate..
Într-o discuție cu Lifewire pe Twitter, Jake a spus că majoritatea campaniilor de phishing, inclusiv cele găzduite pe servicii legitime, au câteva semne evidente pentru oricine este atent.
Aceste servicii legitime au adesea bannere sau subsoluri pe care actorii amenințărilor nu le pot elimina, astfel încât site-uri precum Wix au un banner în partea de sus, formularele Google are un subsol care indică să nu introduci niciodată parole în formulare etc., a spus Jake.
Ochii decojiti
Pe baza asta, Gendre spune că, deși domeniul poate fi de încredere, pagina de phishing va avea probabil unele anomalii în adresa URL și în conținutul paginii în sine.
Jake este de acord, adăugând că, pentru început, pagina de phishing pentru acreditări va fi găzduită în continuare pe site-ul web abuzat, mai degrabă decât în serviciul ale cărui acreditări sunt căutate. De exemplu, dacă găsiți o pagină de resetare a parolei pentru Gmail găzduită pe site-ul web al unui creator de site-uri web precum Wix sau un generator de formulare precum Google Forms, puteți fi sigur că ați ajuns pe o pagină de phishing.
În plus, cu puțină vigilență, aceste atacuri pot fi eliminate în oferta lor, sugerează cercetătorii. La fel ca și alte atacuri de tip phishing, și acesta începe cu un e-mail fraudulos.
„Utilizatorii ar trebui să fie atenți la orice e-mailuri suspecte care utilizează un limbaj sensibil la timp pentru a-i determina pe utilizator să ia o acțiune urgentă”, au spus cercetătorii Unit42.
Gendre consideră că cea mai mare armă a oamenilor împotriva unor astfel de atacuri este răbdarea, explicând că „oamenii tind să deschidă și să răspundă la e-mailuri foarte repede. Utilizatorii ar trebui să-și ia timp să citească și să inspecteze e-mailul pentru a determina dacă ceva este suspect.”
Jake, de asemenea, sugerează ca oamenii să nu facă clic pe linkuri din e-mailuri, ci să viziteze site-ul web al serviciului care aparent a trimis e-mailul, fie introducând adresa URL directă, fie printr-un motor de căutare.
Dacă puteți utiliza un manager de parole, aceste produse pot potrivi adresa URL țintă cu pagina curentă pe care o utilizați și, dacă nu se potrivesc, aceasta nu va introduce parola dvs., care ar trebui să tragă semnale de alarmă”, a spus Jake.