Kľúčové poznatky
- Podvodníci sa pri organizovaní phishingových kampaní čoraz viac spoliehajú na skutočné služby, ako sú tvorcovia webových stránok, ako zistili výskumníci.
- Veria, že používanie takýchto legitímnych služieb vedie k tomu, že tieto podvody vyzerajú dôveryhodne.
-
Ľudia môžu tieto podvody stále odhaliť tak, že budú hľadať nejaké prezrádzajúce znaky, navrhujú experti na phishing.
To, že legitímna služba vyžaduje vaše prihlasovacie údaje, neznamená, že vás nehrajú.
Podľa výskumníkov z Unit 42, odnože kybernetickej bezpečnosti Palo Alto Networks, kyberzločinci čoraz častejšie zneužívajú skutočne modré platformy softvéru ako služby (SaaS), vrátane rôznych tvorcov webových stránok a formulárov, na hosťovanie phishingu stránky. Používanie týchto nadštandardných služieb pomáha podvodníkom vniesť do ich podvodov legitímnosť.
„Je to veľmi šikovné, pretože vedia, že nemôžeme [zablokovať] ľudí, ako je Google a iní [tech] giganti,“povedal pre Lifewire Adrien Gendre, technický a produktový riaditeľ dodávateľa zabezpečenia e-mailov, Vade Secure. e-mailom. „Ale napriek tomu, že je ťažšie odhaliť phishing, keď je stránka hosťovaná na webe s vysokou reputáciou, nie je to nemožné.“
Originálne falzifikáty
Používanie legitímnych služieb na oklamanie používateľov, aby odovzdali svoje prihlasovacie údaje, nie je novinkou. Výskumníci však zaznamenali masívny nárast o viac ako 1100 % pri používaní tejto stratégie medzi júnom 2021 a júnom 2022. Okrem tvorcov webových stránok a formulárov využívajú kybernetický podvodníci stránky na zdieľanie súborov, platformy spolupráce a ďalšie.
Podľa výskumníkov je rastúca popularita pravých služieb SaaS medzi kyberzločincami hlavne preto, že stránky hostené v týchto službách nie sú zvyčajne označené rôznymi filtrami podvodov a podvodov, a to ani vo webovom prehliadači, ani v e-mailových klientoch.
Navyše, tieto platformy SaaS sa nielenže ľahšie používajú ako vytvárať webové stránky od začiatku, ale tiež im umožňujú rýchlo prejsť na inú phishingovú stránku v prípade, že by bola zrušená orgánmi činnými v trestnom konaní.
Toto zneužívanie pravých služieb na phishing neprekvapuje Jakea, hlavného lovca hrozieb v spoločnosti Threat Intelligence, ktorý sa špecializuje na phishing poverení a nechce byť identifikovaný pri vyšetrovaní aktívnych phishingových kampaní.
Hoci súhlasí s tým, že odhalenie takéhoto zneužitia zvyčajne vyžaduje trochu viac úsilia, nie je to nemožné a dodáva, že tieto legitímne služby sú často ochotnejšie konať na základe hlásení o zneužití, vďaka čomu je oveľa jednoduchšie odstrániť škodlivé stránky.
V diskusii s Lifewire cez Twitter Jake povedal, že väčšina phishingových kampaní, vrátane tých, ktoré sú hostené na legitímnych službách, má pre každého, kto venuje pozornosť, nejaké zjavné signály.
„Tieto legitímne služby majú často bannery alebo päty, ktoré aktéri hrozieb nedokážu odstrániť, takže weby ako Wix majú navrchu banner, Google formuláre majú pätu, že nikdy nezadávajú heslá do formulárov atď., povedal Jake.
Oči olúpané
Na základe toho Gendre hovorí, že zatiaľ čo doména môže byť dôveryhodná, phishingová stránka bude mať pravdepodobne nejaké anomálie v adrese URL a obsahu samotnej stránky.
Jake súhlasí a dodáva, že na začiatok bude stránka phishing pre poverenia stále hosťovaná na zneužitom webe a nie na službe, ktorej poverenia sa hľadajú. Ak napríklad nájdete stránku na obnovenie hesla pre Gmail, ktorá je hosťovaná na webovej lokalite tvorcu webových stránok, ako je Wix, alebo tvorcu formulárov, ako sú Formuláre Google, môžete si byť istí, že ste sa dostali na phishingovú stránku.
Navyše, s trochou ostražitosti môžu byť tieto útoky potlačené v ich ponuke, navrhujú výskumníci. Rovnako ako iné phishingové útoky, aj tento začína podvodným e-mailom.
„Používatelia by si mali dávať pozor na akékoľvek podozrivé e-maily, ktoré používajú jazyk citlivý na čas, aby vyzvali používateľa, aby vykonal nejakú naliehavú akciu,“uviedli výskumníci z Unit42.
Gendre verí, že najväčšou zbraňou ľudí proti takýmto útokom je trpezlivosť a vysvetľuje, že „ľudia majú tendenciu veľmi rýchlo otvárať a odpovedať na e-maily. Používatelia by si mali nájsť čas na prečítanie a kontrolu e-mailu, aby zistili, či nie je niečo podozrivé.“
Jake tiež navrhuje, aby ľudia neklikali na odkazy v e-mailoch a namiesto toho navštívili webovú stránku služby, ktorá e-mail zjavne odoslala, a to buď priamym zadaním jej adresy URL, alebo prostredníctvom vyhľadávača.
„Ak dokážete použiť správcu hesiel, tieto produkty dokážu priradiť cieľovú adresu URL aktuálnej stránke, ktorú používate, a ak sa nezhodujú, nezadajú vaše heslo, čo by malo spustiť poplašné zvony,“povedal Jake.
