Keeawayt
- Tutkijat ovat havainneet, että huijarit luottavat yhä enemmän aitoon palveluihin, kuten verkkosivustojen rakentajiin, tietojenkalastelukampanjoiden isännöimiseksi.
- He uskovat, että tällaisten laillisten palvelujen käyttäminen saa nämä huijaukset näyttämään uskottavilta.
-
Ihmiset voivat silti havaita nämä huijaukset etsimällä varoittavia merkkejä. Ehdota tietojenkalasteluasiantuntijoita.
Se, että laillinen palvelu pyytää kirjautumistietojasi, ei tarkoita, ettei sinua pelatettaisi.
Palo Alto Networksin kyberturvallisuusosaston, Unit 42:n tutkijoiden mukaan verkkorikolliset käyttävät yhä useammin True-blue Software as-a-service (SaaS) -alustoja, mukaan lukien erilaiset verkkosivustojen ja lomakkeiden rakentajat, tietojenkalastelun isännöimiseksi. sivuja. Näiden ylempien palveluiden käyttäminen auttaa huijareita tuomaan huijauksilleen legitiimiyttä.
"Se on erittäin fiksua, koska he tietävät, ettemme voi [estää] Googlen ja muiden [teknologian] jättiläisten k altaisia henkilöitä", Adrien Gendre, sähköpostin tietoturvatoimittajan Vade Securen tekninen ja tuotejohtaja kertoi Lifewirelle. sähköposti. "Mutta huolimatta siitä, että tietojenkalastelua on vaikeampi havaita, kun sivua isännöidään hyvämaineisella verkkosivustolla, se ei ole mahdotonta."
Aidot väärennökset
Laillisten palvelujen käyttäminen käyttäjien huijaamiseksi luovuttamaan kirjautumistietonsa ei ole uutta. Tutkijat ovat kuitenkin havainneet massiivisen, yli 1100 prosentin kasvun tämän strategian käytössä kesäkuun 2021 ja kesäkuun 2022 välisenä aikana. Verkkosivustojen ja lomakkeiden rakentajien lisäksi verkkoroistot käyttävät hyväkseen tiedostonjakosivustoja, yhteistyöalustoja ja paljon muuta.
Tutkijoiden mukaan aitojen SaaS-palvelujen kasvava suosio kyberrikollisten keskuudessa johtuu pääasiassa siitä, että näissä palveluissa isännöidyt sivut eivät yleensä ole erilaisten petos- ja huijaussuodattimien leimattuja, ei verkkoselaimessa tai sähköpostiohjelmissa.
Lisäksi näitä SaaS-alustoja ei ole vain helpompi käyttää kuin verkkosivuston luominen tyhjästä, vaan ne mahdollistavat myös nopean siirtymisen toiselle tietojenkalastelusivulle, jos lainvalvontaviranomaiset poistavat sen.
Tämä aitojen tietojenkalastelupalveluiden väärinkäyttö ei yllätä Jakea, Threat Intelligence -yrityksen vanhempaa uhkien metsästäjää, joka on erikoistunut v altuustietojen kalasteluun ja joka ei halua tulla tunnistetuksi, kun hän tutkii aktiivisia tietojenkalastelukampanjoita.
Vaikka hän on samaa mieltä siitä, että tällaisen väärinkäytön havaitseminen vaatii yleensä hieman enemmän vaivaa, se ei ole mahdotonta ja lisää, että nämä lailliset palvelut reagoivat usein innokkaammin väärinkäyttöilmoituksiin, mikä tekee haitallisten sivustojen poistamisesta paljon helpompaa..
Lifewiren kanssa Twitterissä käydyssä keskustelussa Jake sanoi, että useimmissa tietojenkalastelukampanjoissa, myös laillisissa palveluissa isännöidyissä, on joitain selviä varoittavia merkkejä kaikille, jotka kiinnittävät huomiota.
sanoi Jake.
Silmät kuoritut
Tämän pohj alta Gendre sanoo, että vaikka verkkotunnukseen voidaan luottaa, tietojenkalastelusivulla on todennäköisesti joitain poikkeamia URL-osoitteessa ja itse sivun sisällössä.
Jake on samaa mieltä ja lisää, että aluksi tunnistetietojen kalastelusivua isännöidään edelleen väärinkäytetyllä verkkosivustolla eikä palvelussa, jonka tunnistetietoja etsitään. Jos esimerkiksi löydät Gmailin salasanan palautussivun, jota isännöidään verkkosivustojen rakentajan, kuten Wixin, tai lomakkeiden rakennustyökalun, kuten Google Formsin, verkkosivustolta, voit olla varma, että olet päätynyt tietojenkalastelusivulle.
Lisäksi pienellä valppaudella nämä hyökkäykset voidaan torjua, tutkijat ehdottavat. Kuten muutkin tietojenkalasteluhyökkäykset, tämäkin alkaa vilpillisellä sähköpostilla.
"Käyttäjien tulee olla varovaisia kaikista epäilyttävistä sähköposteista, joissa käytetään aikaherkkää kieltä, joka kehottaa käyttäjää ryhtymään kiireellisiin toimiin", sanoi Unit42-tutkijat.
Gendre uskoo, että ihmisten suurin ase tällaisia hyökkäyksiä vastaan on kärsivällisyys. Hän selittää, että "ihmisillä on tapana avata sähköposteja ja vastata niihin hyvin nopeasti. Käyttäjien tulee varata aikaa sähköpostin lukemiseen ja tarkistamiseen selvittääkseen, onko jokin epäilyttävää."
Jake ehdottaa myös, että ihmiset eivät klikkaa sähköposteissa olevia linkkejä vaan vierailevat sähköpostin ilmeisesti lähettäneen palvelun verkkosivustolla joko syöttämällä sen URL-osoite suoraan tai hakukoneen kautta.
"Jos pystyt käyttämään salasananhallintaa, nämä tuotteet pystyvät yhdistämään kohde-URL-osoitteen nykyiseen käyttämääsi sivuun, ja jos ne eivät täsmää, se ei syötä salasanaasi, jonka pitäisi soittaa hälytyskelloja", sanoi Jake.