A legfontosabb elvitelek
- A csalók egyre gyakrabban támaszkodnak valódi szolgáltatásokra, például a webhelykészítőkre, hogy adathalász kampányokat bonyolítsanak le – fedezték fel a kutatók.
- Úgy vélik, hogy az ilyen törvényes szolgáltatások használata általában hitelessé teszi ezeket a csalásokat.
-
Az emberek továbbra is észlelhetik ezeket a csalásokat, ha árulkodó jeleket keresnek. Javasoljon adathalász szakértőket.
Csak azért, mert egy legitim szolgáltatás kéri a bejelentkezési adataidat, még nem jelenti azt, hogy nem játszanak veled.
A 42-es egység, a Palo Alto Networks kiberbiztonsági részlegének kutatói szerint a kiberbűnözők egyre gyakrabban élnek vissza valódi kék szoftver-szolgáltatásként (SaaS) platformokkal, beleértve a különféle webhely- és űrlapkészítőket is, hogy adathalászatot közvetítsenek. oldalakat. A fenti szolgáltatások használata segít a csalóknak legitimitást kölcsönözni csalásaiknak.
"Nagyon okos, mert tudják, hogy nem tudjuk [blokkolni] az olyanokat, mint a Google és más [tech] óriások" - mondta el a Lifewire-nek Adrien Gendre, a Vade Secure e-mail biztonsági szállítójának műszaki és termékigazgatója. email. "De annak ellenére, hogy nehezebb észlelni az adathalászatot, ha egy old alt jó hírű webhelyen tárolnak, ez nem lehetetlen."
Eredeti hamisítványok
A legális szolgáltatások használata a felhasználók bejelentkezési hitelesítő adatainak átadására való rájátszására nem újdonság. A kutatók azonban azt észlelték, hogy 2021 júniusa és 2022 júniusa között hatalmas, több mint 1100%-kal nőtt a stratégia alkalmazása. A webhely- és űrlapkészítők mellett a kiberbűnözők kihasználják a fájlmegosztó oldalakat, az együttműködési platformokat és egyebeket.
A kutatók szerint az eredeti SaaS-szolgáltatások növekvő népszerűsége a kiberbűnözők körében leginkább annak köszönhető, hogy az ezekben a szolgáltatásokban tárolt oldalakat általában nem jelölik meg különféle csalási és átverési szűrők, sem a webböngészőben, sem az e-mail kliensekben.
Továbbá, ezeket a SaaS-platformokat nemcsak egyszerűbb használni, mint a semmiből létrehozni egy webhelyet, hanem lehetővé teszik számukra, hogy gyorsan átváltsanak egy másik adathalász oldalra, ha a bűnüldöző szervek eltávolítanák az egyiket.
A valódi szolgáltatásokkal való visszaélés az adathalászat érdekében nem lepi meg Jake-et, egy fenyegetésfelderítő cég vezető fenyegetésvadászát, aki a hitelesítő adatokkal való adathalászatra szakosodott, és aki nem akarja, hogy azonosítsák, miközben aktív adathalász kampányokat vizsgál.
Bár egyetért azzal, hogy az ilyen visszaélések felderítése általában egy kicsit több erőfeszítést igényel, ez nem lehetetlen, hozzátéve, hogy ezek a törvényes szolgáltatások gyakran szívesebben lépnek fel a visszaélésekről szóló bejelentésekre, ami sokkal könnyebbé teszi a rosszindulatú webhelyek eltávolítását..
A Lifewire-rel a Twitteren keresztül folytatott megbeszélésen Jake azt mondta, hogy a legtöbb adathalász kampánynak, beleértve a legális szolgáltatásokon üzemeltetetteket is, vannak nyilvánvaló árulkodó jelei, ha valaki odafigyel.
Ezek a törvényes szolgáltatások gyakran tartalmaznak szalagcímeket vagy láblécet, amelyeket a fenyegetés szereplői nem tudnak eltávolítani, ezért az olyan webhelyek, mint a Wix, a tetején van egy szalagcím, a Google-űrlapokon pedig egy lábléc, amely szerint soha ne írjon be jelszavakat az űrlapokba stb. – mondta Jake.
Hámozott szemek
Erre építve Gendre azt mondja, hogy bár a domain megbízható lehet, az adathalász oldal valószínűleg anomáliákat tartalmaz az URL-ben és magában az oldal tartalmában.
Jake egyetért, hozzátéve, hogy először is a hitelesítő adatokért adathalász oldal továbbra is a visszaélt webhelyen lesz tárolva, nem pedig azon a szolgáltatáson, amelynek hitelesítő adatait keresik. Ha például talál egy jelszó-visszaállító old alt a Gmailhez, amely egy webhelykészítő, például a Wix, vagy egy űrlapkészítő, például a Google Forms webhelyén található, biztos lehet benne, hogy egy adathalász oldalra érkezett.
Sőt, egy kis éberséggel ezek a támadások megfékezhetők, javasolják a kutatók. Más adathalász támadásokhoz hasonlóan ez is egy csaló e-mailrel kezdődik.
"A felhasználóknak óvakodniuk kell minden olyan gyanús e-mailtől, amely időérzékeny nyelvezetet használ, hogy valamilyen sürgős intézkedésre ösztönözze a felhasználót" - mondták a Unit42 kutatói.
Gendre úgy véli, hogy az emberek legnagyobb fegyvere az ilyen támadásokkal szemben a türelem, és kifejti, hogy "az emberek hajlamosak nagyon gyorsan megnyitni és válaszolni az e-mailekre. A felhasználóknak időt kell szánniuk az e-mailek elolvasására és megvizsgálására, hogy megállapítsák, nem gyanús-e valami."
Jake is azt javasolja, hogy az emberek ne kattintsanak az e-mailekben található linkekre, hanem látogassák meg annak a szolgáltatásnak a webhelyét, amelyik látszólag küldte az e-mailt, akár közvetlenül, akár egy keresőmotoron keresztül.
Ha tud jelszókezelőt használni, ezek a termékek képesek egyeztetni a cél URL-t az aktuálisan használt oldallal, és ha nem egyeznek, akkor nem adja meg jelszavát, aminek meg kell szólnia a vészharangot – mondta Jake.