Võtmed kaasavõtmiseks
- Petturid toetuvad andmepüügikampaaniate korraldamiseks üha enam ehtsatele teenustele, nagu veebisaitide koostajad, avastasid teadlased.
- Nad usuvad, et selliste seaduslike teenuste kasutamine muudab need pettused usaldusväärseks.
-
Inimesed saavad siiski neid pettusi tuvastada, otsides mõningaid märguandemärke, soovitage andmepüügieksperte.
See, et seaduslik teenus küsib teie sisselogimismandaate, ei tähenda, et teid ei mängita.
Palo Alto Networksi küberjulgeoleku üksuse 42. üksuse teadlaste sõnul kuritarvitavad küberkurjategijad andmepüügi majutamiseks üha enam tõelist sinise tarkvara (SaaS) platvorme, sealhulgas erinevaid veebisaitide koostajaid ja vormikoostajaid. lehekülgi. Nende ül altoodud teenuste kasutamine aitab petturitel tuua oma petuskeemidele legitiimsust.
"See on väga nutikas, sest nad teavad, et me ei saa Google'i ja teiste [tehnoloogia]hiiglaste sarnaseid inimesi [blokiloendisse] lisada," ütles Adrien Gendre, e-posti turbemüüja Vade Secure'i tehnika- ja tootejuht Lifewire'ile. meili. "Kuid hoolimata asjaolust, et andmepüüki on raskem tuvastada, kui lehte majutatakse kõrge mainega veebisaidil, pole see võimatu."
Ehtsad võltsingud
Õiguspäraste teenuste kasutamine, et meelitada kasutajaid oma sisselogimismandaate üle andma, pole uus asi. Teadlased on aga märganud selle strateegia kasutamise tohutut, üle 1100% kasvu ajavahemikus juunist 2021 kuni juunini 2022. Lisaks veebisaitide ja vormide koostajatele kasutavad küberkelmid failijagamise saite, koostööplatvorme ja palju muud.
Teadlaste sõnul tuleneb ehtsate SaaS-i teenuste populaarsuse kasv küberkurjategijate seas peamiselt sellest, et nendes teenustes hostitud lehed ei ole tavaliselt tähistatud erinevate pettuste ja kelmuste filtritega, ei veebibrauseris ega meiliklientides.
Lisaks pole neid SaaS-i platvorme lihtsam kasutada kui nullist veebisaidi loomist, vaid need võimaldavad neil ka kiiresti lülituda teisele andmepüügilehele, kui õiguskaitseasutused selle maha võtavad.
See ehtsate teenuste kuritarvitamine andmepüügiks ei üllata Jake'i, Threat Intelligence'i ettevõtte vanemat ohukütti, kes on spetsialiseerunud volikirjade andmepüügile ja kes ei taha, et teda tuvastataks aktiivsete andmepüügikampaaniate uurimisel.
Kuigi ta nõustub, et sellise kuritarvitamise tuvastamiseks kulub tavaliselt veidi rohkem pingutusi, pole see võimatu, lisades, et need seaduslikud teenused reageerivad sageli rohkem kuritarvitamise teadete põhjal, muutes pahatahtlike saitide eemaldamise palju lihtsamaks..
Twitteri kaudu Lifewire'iga peetud arutelus ütles Jake, et enamikul andmepüügikampaaniatel, sealhulgas seaduslikes teenustes korraldatavatel kampaaniatel, on ilmsed märguanded kõigile, kes tähelepanu pööravad.
"Nendel seaduslikel teenustel on sageli bännerid või jalused, mida ohus osalejad ei saa eemaldada, nii et selliste saitide nagu Wix ülaosas on bänner, Google'i vormidel on jalus, mis ütleb, et vormidesse ei tohi kunagi paroole sisestada jne. " ütles Jake.
Silmad kooritud
Sellele tuginedes ütleb Gendre, et kuigi domeen võib olla usaldusväärne, on andmepüügilehel tõenäoliselt mõned kõrvalekalded URL-is ja lehe enda sisus.
Jake nõustub, lisades, et esm alt majutatakse mandaatide andmepüügi lehte ikkagi kuritarvitatud veebisaidil, mitte teenuses, mille mandaate otsitakse. Näiteks kui leiate Gmaili parooli lähtestamise lehe, mis on majutatud veebisaidi koostaja (nt Wix) või vormikoostaja (nt Google Forms) veebisaidilt, võite olla kindel, et olete sattunud andmepüügilehele.
Pealegi, vähese tähelepanelikkusega saab neid rünnakuid oma pakkumisega tõrjuda, väidavad teadlased. Nii nagu teisedki andmepüügirünnakud, algab ka see petturliku meiliga.
"Kasutajad peaksid olema ettevaatlikud igasuguste kahtlaste meilide suhtes, mis kasutavad ajatundlikku keelt, et kutsuda kasutajat võtma kiireloomulisi meetmeid," ütlesid Unit42 teadlased.
Gendre usub, et inimeste suurim relv selliste rünnakute vastu on kannatlikkus, selgitades, et "inimesed kipuvad e-kirju väga kiiresti avama ja neile vastama. Kasutajad peaksid võtma aega, et e-kiri lugeda ja kontrollida, et teha kindlaks, kas midagi on kahtlane."
Jake soovitab ka inimestel mitte klõpsata meilis leiduvatel linkidel, vaid külastada selle teenuse veebisaiti, mis ilmselt meili saatis, sisestades selle URL-i otse või otsingumootori kaudu.
"Kui saate kasutada paroolihaldurit, suudavad need tooted sobitada siht-URL-i praegu kasutatava lehega ja kui need ei ühti, ei sisesta see teie parooli, mis peaks helisema häirekella," ütles Jake.
