Ключови изводи
- Измамниците все повече разчитат на истински услуги, като създатели на уебсайтове, за хостване на фишинг кампании, откриха изследователи.
- Те вярват, че използването на такива законни услуги прави тези измами да изглеждат достоверни.
-
Хората все още могат да открият тези измами, като търсят някои издайнически признаци, предложете експерти по фишинг.
Само защото легитимна услуга изисква вашите идентификационни данни за вход, не означава, че не сте подиграван.
Според изследователи от Unit 42, подразделението за киберсигурност на Palo Alto Networks, киберпрестъпниците все по-често злоупотребяват с истински сини платформи софтуер като услуга (SaaS), включително различни създатели на уебсайтове и създатели на формуляри, за да хостват фишинг страници. Използването на тези допълнителни услуги помага на измамниците да придадат легитимност на своите измами.
„Това е много умно, защото те знаят, че не можем да [блокираме] такива като Google и други [технологични] гиганти“, каза за Lifewire Адриен Жендре, главен технически и продуктов директор на доставчика на имейл защита Vade Secure електронна поща. „Но въпреки факта, че е по-трудно да се открие фишинг, когато дадена страница се хоства на уебсайт с висока репутация, това не е невъзможно.“
Истински фалшификати
Използването на законни услуги за подвеждане на потребителите да предадат своите идентификационни данни за вход не е нещо ново. Изследователите обаче са забелязали огромно увеличение от над 1100% при използването на тази стратегия между юни 2021 г. и юни 2022 г. Освен създателите на уебсайтове и формуляри, кибер мошениците експлоатират сайтове за споделяне на файлове, платформи за сътрудничество и други.
Според изследователите, нарастващата популярност на истинските SaaS услуги сред киберпрестъпниците се дължи най-вече на това, че страниците, хоствани в тези услуги, обикновено не се маркират от различни филтри за измами и измами, нито в уеб браузъра, нито в имейл клиентите.
Освен това не само, че тези SaaS платформи са по-лесни за използване, отколкото за създаване на уебсайт от нулата, но също така им позволяват бързо да превключат към друга фишинг страница, ако такава бъде свалена от правоприлагащите органи. йени
Тази злоупотреба с истински услуги за фишинг не изненадва Джейк, старши ловец на заплахи в компания за разузнаване на заплахи, който е специализиран във фишинг на идентификационни данни и който не иска да бъде идентифициран, докато разследва активни фишинг кампании.
Въпреки че той е съгласен, че обикновено са необходими малко повече усилия за откриване на такава злоупотреба, това не е невъзможно, добавяйки, че тези легитимни услуги често са по-склонни да действат по сигнали за злоупотреба, което прави много по-лесно свалянето на злонамерени сайтове.
В дискусия с Lifewire през Twitter, Джейк каза, че повечето фишинг кампании, включително тези, хоствани в легитимни услуги, имат някои очевидни сигнални знаци за всеки, който обръща внимание.
Тези легитимни услуги често имат банери или долни колонтитули, които участниците в заплахата не могат да премахнат, така че сайтове като Wix имат банер в горната част, Google forms има долен колонтитул, който посочва никога да не се въвеждат пароли във формуляри и т.н., “каза Джейк.
Обелени очи
Въз основа на това, Gendre казва, че докато домейнът може да бъде надежден, фишинг страницата вероятно ще има някои аномалии в URL адреса и съдържанието на самата страница.
Джейк се съгласява, като добавя, че за начало страницата с фишинг за идентификационни данни все още ще бъде хоствана на злоупотребения уебсайт, а не на услугата, чиито идентификационни данни се търсят. Например, ако откриете страница за повторно задаване на парола за Gmail, хоствана на уебсайта на създател на уебсайтове като Wix или създател на формуляри като Google Forms, можете да бъдете сигурни, че сте попаднали на фишинг страница.
Освен това, с малко бдителност тези атаки могат да бъдат пресечени, предполагат изследователите. Точно като другите фишинг атаки, тази също започва с измамен имейл.
"Потребителите трябва да внимават с всякакви подозрителни имейли, които използват чувствителен към времето език, за да подтикнат потребителя да предприеме някакво спешно действие", казаха изследователите на Unit42.
Gendre вярва, че най-голямото оръжие на хората срещу подобни атаки е търпението, обяснявайки, че "хората са склонни да отварят и отговарят на имейли много бързо. Потребителите трябва да отделят време да прочетат и прегледат имейла, за да определят дали нещо е подозрително."
Джейк също предлага на хората да не кликват върху връзки в имейли, а вместо това да посетят уебсайта на услугата, която очевидно е изпратила имейла, или чрез директно въвеждане на неговия URL адрес, или чрез търсачка.
"Ако можете да използвате мениджър на пароли, тези продукти могат да съпоставят целевия URL адрес с текущата страница, която използвате, и ако не съвпадат, той няма да въведе вашата парола, което трябва да предизвика тревога, " каза Джейк.
