Klíčové poznatky
- Podvodníci stále více spoléhají na skutečné služby, jako jsou tvůrci webových stránek, při pořádání phishingových kampaní, zjistili výzkumníci.
- Domnívají se, že používání takových legitimních služeb vede k tomu, že tyto podvody vypadají důvěryhodně.
-
Lidé mohou tyto podvody stále odhalit tím, že budou hledat nějaké prozrazující příznaky, doporučují odborníci na phishing.
To, že vás legitimní služba žádá o vaše přihlašovací údaje, neznamená, že s vámi nehrajete.
Podle výzkumníků z Unit 42, odnože kybernetické bezpečnosti Palo Alto Networks, kyberzločinci stále častěji zneužívají skutečné modré platformy softwaru jako služby (SaaS), včetně různých tvůrců webových stránek a formulářů, k hostování phishingu stránky. Používání těchto nadstandardních služeb pomáhá podvodníkům vnést do jejich podvodů atmosféru legitimity.
„Je to velmi chytré, protože vědí, že nemůžeme [blokovat] takové, jako je Google a další [tech] giganti,“řekl Lifewire Adrien Gendre, technický ředitel a produktový ředitel dodavatele zabezpečení e-mailů, Vade Secure. e-mailem. "Ale navzdory skutečnosti, že je obtížnější odhalit phishing, když je stránka hostována na webu s vysokou reputací, není to nemožné."
Originální padělky
Používání legitimních služeb k oklamání uživatelů, aby předali své přihlašovací údaje, není nic nového. Výzkumníci však zaznamenali masivní nárůst o více než 1100 % při používání této strategie mezi červnem 2021 a červnem 2022. Kromě tvůrců webových stránek a formulářů využívají kybernetičtí podvodníci weby pro sdílení souborů, platformy pro spolupráci a další.
Podle výzkumníků je rostoucí popularita pravých služeb SaaS mezi kyberzločinci způsobena především tím, že stránky hostované v těchto službách nejsou obvykle označeny různými filtry podvodů a podvodů, a to ani ve webovém prohlížeči, ani v e-mailových klientech.
Navíc se tyto platformy SaaS nejen snáze používají než vytvářet webové stránky od nuly, ale také jim umožňují rychle přejít na jinou phishingovou stránku, pokud by byla odstraněna orgány činnými v trestním řízení.
Toto zneužívání pravých služeb pro phishing nepřekvapuje Jakea, hlavního lovce hrozeb ve společnosti Threat Intelligence, který se specializuje na phishing pověření a který nechce být identifikován při vyšetřování aktivních phishingových kampaní.
I když souhlasí s tím, že odhalení takového zneužití obvykle vyžaduje trochu více úsilí, není to nemožné, a dodává, že tyto legitimní služby jsou často ochotnější jednat na základě zpráv o zneužití, takže je mnohem snazší odstranit škodlivé stránky.
V diskusi s Lifewire na Twitteru Jake řekl, že většina phishingových kampaní, včetně těch, které jsou hostovány na legitimních službách, má pro každého, kdo tomu věnuje pozornost, zjevné známky.
"Tyto legitimní služby mají často bannery nebo zápatí, které účastníci hrozeb nemohou odstranit, takže weby jako Wix mají nahoře banner, formuláře Google mají zápatí, že nikdy nezadávejte hesla do formulářů atd., " řekl Jake.
Oči loupané
Na základě toho Gendre říká, že i když může být doména důvěryhodná, phishingová stránka bude mít pravděpodobně nějaké anomálie v adrese URL a obsahu stránky samotné.
Jake souhlasí a dodává, že pro začátek bude stránka phishing pro přihlašovací údaje stále hostována na zneužitém webu, nikoli na službě, jejíž přihlašovací údaje se hledají. Pokud například najdete stránku pro resetování hesla pro Gmail hostovanou na webu tvůrce webových stránek, jako je Wix, nebo tvůrce formulářů, jako je Google Forms, můžete si být jisti, že jste se dostali na phishingovou stránku.
Navíc, s trochou ostražitosti, mohou být tyto útoky potlačeny v jejich nabídce, navrhují výzkumníci. Stejně jako jiné phishingové útoky i tento začíná podvodným e-mailem.
„Uživatelé by se měli mít na pozoru před jakýmikoli podezřelými e-maily, které používají jazyk citlivý na čas a vyzývají uživatele k nějaké naléhavé akci,“uvedli výzkumníci z Unit42.
Gendre věří, že největší zbraní lidí proti takovým útokům je trpělivost a vysvětluje, že "lidé mají tendenci otevírat e-maily a odpovídat na ně velmi rychle. Uživatelé by měli věnovat čas čtení a kontrole e-mailu, aby zjistili, zda není něco podezřelé."
Jake také navrhuje, aby lidé neklikali na odkazy v e-mailech a místo toho navštívili webovou stránku služby, která e-mail zjevně odeslala, a to buď přímým zadáním adresy URL, nebo prostřednictvím vyhledávače.
Pokud můžete používat správce hesel, tyto produkty dokážou přiřadit cílovou adresu URL aktuální stránce, kterou používáte, a pokud se neshodují, nezadají vaše heslo, což by mělo spustit poplašné zvony,“řekl Jake.
