Key Takeaways
- Prevaranti se sve više oslanjaju na prave usluge, kao što su kreatori web stranica, za hostovanje phishing kampanja, otkrili su istraživači.
- Oni vjeruju da korištenje takvih legitimnih usluga čini ove prevare vjerodostojnima.
-
Ljudi još uvijek mogu otkriti ove prijevare tražeći neke znakove izvještavanja, predložite stručnjake za phishing.
Samo zato što legitimna usluga traži vaše akreditive za prijavu ne znači da se ne igrate.
Prema istraživačima u Unit 42, ogranku za kibernetičku sigurnost Palo Alto Networks, sajber kriminalci sve više zloupotrebljavaju prave plave platforme softvera kao usluge (SaaS), uključujući razne kreatore web stranica i forme, za hostovanje phishinga stranice. Korištenje ovih vrhunskih usluga pomaže prevarantima da unesu dojam legitimnosti u svoje prevare.
"Veoma je pametno jer znaju da ne možemo [blokirati] na listu poput Googlea i drugih [tehnoloških] divova, " rekao je za Lifewire Adrien Gendre, glavni tehnički i proizvodni direktor pri dobavljaču sigurnosti e-pošte, Vade Secure email. "Ali uprkos činjenici da je teže otkriti phishing kada je stranica hostovana na web stranici visoke reputacije, to nije nemoguće."
Pravi lažni
Korišćenje legitimnih usluga za prevaru korisnika da predaju svoje akreditive za prijavu nije novo. Međutim, istraživači su primijetili ogroman porast od preko 1100% u korištenju ove strategije između juna 2021. i juna 2022. Osim graditelja web stranica i obrazaca, cyber lopovi iskorištavaju stranice za dijeljenje datoteka, platforme za saradnju i još mnogo toga.
Prema istraživačima, rastuća popularnost pravih SaaS usluga među cyber kriminalcima je uglavnom zbog toga što stranice koje se nalaze u ovim uslugama obično nisu označene raznim filterima za prevare i prevare, ni u web pretraživaču ni u klijentima e-pošte.
Osim toga, ne samo da je ove SaaS platforme lakše koristiti nego kreirati web stranicu od nule, već im omogućavaju i da se brzo prebace na drugu phishing stranicu ako je organi za provođenje zakona uklone.
Ova zloupotreba originalnih usluga za phishing ne iznenađuje Jakea, starijeg lovca na prijetnje u kompaniji Threat Intelligence, koji je specijaliziran za krađu identiteta i koji ne želi da bude identificiran dok istražuje aktivne phishing kampanje.
Iako se slaže da je obično potrebno malo više truda da se otkrije takva zloupotreba, to nije nemoguće, dodajući da su ove legitimne usluge često željnije da reaguju na prijave zloupotrebe, što znatno olakšava uklanjanje zlonamjernih stranica.
U diskusiji sa Lifewire-om preko Twitter-a, Jake je rekao da većina phishing kampanja, uključujući i one koje se hostuju na legitimnim servisima, ima neke očigledne signalne znake za sve koji obraćaju pažnju.
"Ove legitimne usluge često imaju banere ili podnožja koje akteri prijetnji ne mogu ukloniti, tako da web-lokacije kao što je Wix imaju baner na vrhu, Google obrasci imaju podnožje u kojem se navodi da nikada ne unose lozinke u obrasce, itd., " rekao je Jake.
Eyes Peeled
Na osnovu toga, Gendre kaže da iako se domeni može vjerovati, stranica za krađu identiteta će vjerovatno imati neke anomalije u URL-u i sadržaju same stranice.
Jake se slaže, dodajući da će, za početak, stranica za krađu identiteta i dalje biti hostirana na zloupotrijebljenoj web stranici, a ne na usluzi čiji se akreditivi traže. Na primjer, ako pronađete stranicu za poništavanje lozinke za Gmail koja se nalazi na web stranici graditelja web stranica kao što je Wix, ili kreatora obrazaca kao što je Google Forms, možete biti sigurni da ste naišli na phishing stranicu.
Štaviše, uz malo budnosti, ovi napadi se mogu suzbiti u njihovoj ponudi, sugeriraju istraživači. Baš kao i drugi phishing napadi, i ovaj počinje lažnom e-poštom.
"Korisnici bi trebali biti oprezni u pogledu bilo kakvih sumnjivih e-poruka koje koriste vremenski osjetljiv jezik kako bi podstaknule korisnika da preduzme neku vrstu hitne akcije", rekli su istraživači Unit42.
Gendre vjeruje da je najveće oružje ljudi protiv ovakvih napada strpljenje, objašnjavajući da "ljudi imaju tendenciju da otvaraju i odgovaraju na e-poštu vrlo brzo. Korisnici bi trebali odvojiti vrijeme da pročitaju i pregledaju e-poštu kako bi utvrdili da li je nešto sumnjivo."
Jake također predlaže da ljudi ne klikaju na linkove u e-porukama i umjesto toga posjećuju web-stranicu servisa koji je očigledno poslao e-poštu, bilo unošenjem URL adrese direktno ili putem tražilice.
"Ako možete koristiti upravitelja lozinki, ovi proizvodi mogu uskladiti ciljni URL sa trenutnom stranicom koju koristite, a ako se ne podudaraju, neće unijeti vašu lozinku, što bi trebalo da podigne zvona za uzbunu", rekao je Jake.
