Atslēgas līdzņemšanai
- Pētnieki ir atklājuši, ka krāpnieki arvien vairāk paļaujas uz īstiem pakalpojumiem, piemēram, vietņu veidotājiem, lai rīkotu pikšķerēšanas kampaņas.
- Viņi uzskata, ka, izmantojot šādus likumīgus pakalpojumus, šīs krāpniecības šķiet ticamas.
-
Cilvēki joprojām var atklāt šīs krāpniecības, meklējot pazīmes, iesakiet pikšķerēšanas ekspertus.
Tas, ka likumīgs pakalpojums pieprasa jūsu pieteikšanās akreditācijas datus, nenozīmē, ka jūs netiekat spēlēts.
Saskaņā ar 42. nodaļas, Palo Alto Networks kiberdrošības nodaļas, pētniekiem, kibernoziedznieki arvien vairāk ļaunprātīgi izmanto patiesi zilas programmatūras kā pakalpojuma (SaaS) platformas, tostarp dažādus vietņu veidotājus un veidlapu veidotājus, lai mitinātu pikšķerēšanu. lapas. Izmantojot šos augstākos pakalpojumus, krāpnieki palīdz savām krāpniecībām nodrošināt likumību.
"Tas ir ļoti gudri, jo viņi zina, ka mēs nevaram [bloķēt] tādus uzņēmumus kā Google un citi [tehnoloģiju] giganti," intervijā Lifewire stāstīja Adriens Gendre, e-pasta drošības pārdevēja Vade Secure galvenais tehnoloģiju un produktu speciālists. e-pasts. "Taču, neskatoties uz to, ka pikšķerēšanu ir grūtāk noteikt, ja lapa tiek mitināta vietnē ar augstu reputāciju, tas nav neiespējami."
Īsti viltojumi
Leģitīmu pakalpojumu izmantošana, lai pievilinātu lietotājus nodot savus pieteikšanās akreditācijas datus, nav nekas jauns. Tomēr pētnieki ir pamanījuši milzīgu pieaugumu par vairāk nekā 1100% šīs stratēģijas izmantošanas laikā no 2021. gada jūnija līdz 2022. gada jūnijam. Papildus vietņu un veidlapu veidotājiem kiberkrāpnieki izmanto failu koplietošanas vietnes, sadarbības platformas un daudz ko citu.
Pētnieki uzskata, ka īstu SaaS pakalpojumu pieaugošā popularitāte kibernoziedznieku vidū galvenokārt ir saistīta ar to, ka šajos pakalpojumos mitinātās lapas parasti netiek atzīmētas ar dažādiem krāpšanas un krāpniecības filtriem ne tīmekļa pārlūkprogrammā, ne e-pasta klientos.
Turklāt šīs SaaS platformas ir ne tikai vienkāršāk izmantot, nekā izveidot vietni no nulles, bet arī ļauj tām ātri pārslēgties uz citu pikšķerēšanas lapu, ja tiesībaizsardzības iestādes to noņem.
Šī oriģinālo pakalpojumu ļaunprātīga izmantošana pikšķerēšanas nolūkā nepārsteidz Džeiku, draudu izlūkošanas uzņēmuma vecāko draudu mednieku, kurš specializējas akreditācijas datu pikšķerēšanā un kurš nevēlas tikt identificēts, izmeklējot aktīvās pikšķerēšanas kampaņas.
Lai gan viņš piekrīt, ka parasti ir nepieciešams nedaudz vairāk pūļu, lai atklātu šādu ļaunprātīgu izmantošanu, tas nav neiespējami, piebilstot, ka šie likumīgie pakalpojumi bieži vien labprātāk reaģē uz ziņojumiem par ļaunprātīgu izmantošanu, padarot daudz vienkāršāku ļaunprātīgu vietņu likvidēšanu..
Diskusijā ar Lifewire, izmantojot Twitter, Džeiks sacīja, ka lielākajai daļai pikšķerēšanas kampaņu, tostarp tām, kas tiek mitinātas likumīgos pakalpojumos, ir dažas acīmredzamas pazīmes, kas norāda uz visiem, kas pievērš uzmanību.
"Šajos likumīgajos pakalpojumos bieži ir reklāmkarogi vai kājenes, ko apdraudējuma dalībnieki nevar noņemt, tāpēc vietnēm, piemēram, Wix, augšpusē ir reklāmkarogs, Google veidlapām ir kājene, kas norāda, ka veidlapās nekad neievadiet paroles utt. "teica Džeiks.
Izlobītas acis
Pamatojoties uz to, Gendre saka, ka, lai gan domēnam var uzticēties, pikšķerēšanas lapai, visticamāk, būs dažas novirzes URL un pašas lapas saturā.
Džeiks piekrīt, piebilstot, ka vispirms akreditācijas datu pikšķerēšanas lapa joprojām tiks mitināta ļaunprātīgi izmantotajā vietnē, nevis pakalpojumā, kura akreditācijas dati tiek meklēti. Piemēram, ja atrodat Gmail paroles atiestatīšanas lapu, kas ir mitināta vietņu veidotāja, piemēram, Wix, vai veidlapu veidotāja, piemēram, Google Forms, vietnē, varat būt drošs, ka esat nokļuvis pikšķerēšanas lapā.
Turklāt ar nelielu piesardzību šos uzbrukumus var apspiest, norāda pētnieki. Tāpat kā citi pikšķerēšanas uzbrukumi, arī šis sākas ar krāpniecisku e-pasta ziņojumu.
"Lietotājiem ir jāuzmanās no jebkādiem aizdomīgiem e-pastiem, kuros tiek izmantota laika ziņā jutīga valoda, lai mudinātu lietotāju veikt kādu steidzamu darbību," sacīja Unit42 pētnieki.
Gendre uzskata, ka cilvēku lielākais ierocis pret šādiem uzbrukumiem ir pacietība, skaidrojot, ka "cilvēki mēdz ļoti ātri atvērt un atbildēt uz e-pastiem. Lietotājiem vajadzētu veltīt laiku, lai izlasītu un pārbaudītu e-pastu, lai noteiktu, vai kaut kas nav aizdomīgs."
Arī Džeiks iesaka cilvēkiem neklikšķināt uz saitēm e-pastā un tā vietā apmeklēt tā pakalpojuma vietni, kas šķietami ir nosūtījis e-pastu, vai nu tieši ievadot tā URL, vai izmantojot meklētājprogrammu.
"Ja varat izmantot paroļu pārvaldnieku, šie produkti spēj saskaņot mērķa URL ar pašreizējo lapu, kuru izmantojat, un, ja tie neatbilst, jūsu parole netiks ievadīta, kam vajadzētu zvanīt trauksmes zvaniem," sacīja Džeiks.
