Folje kryesore
- Mashtruesit po mbështeten gjithnjë e më shumë në shërbimet e vërteta, si ndërtuesit e faqeve të internetit, për të organizuar fushata phishing, kanë zbuluar studiuesit.
- Ata besojnë se përdorimi i shërbimeve të tilla legjitime tenton t'i bëjë këto mashtrime të duken të besueshme.
-
Njerëzit ende mund t'i zbulojnë këto mashtrime duke kërkuar për disa shenja treguese, sugjerojnë ekspertët e phishing.
Vetëm sepse një shërbim legjitim kërkon kredencialet tuaja të hyrjes nuk do të thotë se nuk jeni duke u luajtur.
Sipas studiuesve në Njësinë 42, krahu i sigurisë kibernetike të Palo Alto Networks, kriminelët kibernetikë po abuzojnë gjithnjë e më shumë me platformat e softuerit si shërbim (SaaS) me ngjyrë blu të vërtetë, duke përfshirë ndërtues të ndryshëm uebsajtesh dhe ndërtues formash, për të pritur phishing faqet. Përdorimi i këtyre shërbimeve të mësipërme i ndihmon mashtruesit të sjellin një frymë legjitimiteti në mashtrimet e tyre.
"Është shumë e zgjuar sepse ata e dinë që ne nuk mund të [lista e bllokimit] si Google dhe gjigandët e tjerë [teknologji]," tha për Lifewire Adrien Gendre, Shefi i Teknikës dhe Produktit me shitësin e sigurisë së emailit, Vade Secure. email. "Por pavarësisht faktit se është më e vështirë të zbulohet phishing kur një faqe është e vendosur në një faqe interneti me reputacion të lartë, nuk është e pamundur."
False të vërteta
Përdorimi i shërbimeve legjitime për të mashtruar përdoruesit për të dorëzuar kredencialet e tyre të hyrjes nuk është e re. Sidoqoftë, studiuesit kanë vërejtur një rritje masive prej mbi 1100% në përdorimin e kësaj strategjie midis qershorit 2021 dhe qershorit 2022. Përveç ndërtuesve të faqeve të internetit dhe formave, mashtruesit kibernetikë po shfrytëzojnë faqet e ndarjes së skedarëve, platformat e bashkëpunimit dhe më shumë.
Sipas studiuesve, popullariteti në rritje i shërbimeve të vërteta SaaS në mesin e kriminelëve kibernetikë është kryesisht për shkak se faqet e pritura në këto shërbime zakonisht nuk flamurohen nga filtra të ndryshëm mashtrimi dhe mashtrimi, as në shfletuesin e internetit dhe as në klientët e postës elektronike.
Për më tepër, jo vetëm që këto platforma SaaS janë më të lehta për t'u përdorur sesa për të krijuar një faqe interneti nga e para, por ato gjithashtu u mundësojnë atyre të kalojnë shpejt në një faqe tjetër phishing nëse një e tillë hiqet nga agjencitë e zbatimit të ligjit.
Ky abuzim i shërbimeve të vërteta për phishing nuk e befason Jake, një gjuetar i lartë i kërcënimeve në një kompani Threat Intelligence, i specializuar në phishing kredenciale dhe që nuk dëshiron të identifikohet ndërsa heton fushatat aktive të phishing.
Ndërsa ai pajtohet se zakonisht duhet pak më shumë përpjekje për të zbuluar një abuzim të tillë, nuk është e pamundur, duke shtuar se këto shërbime legjitime shpesh janë më të prirura për të vepruar ndaj raporteve të abuzimit, duke e bërë shumë më të lehtë heqjen e sajteve me qëllim të keq.
Në një diskutim me Lifewire në Twitter, Jake tha se shumica e fushatave të phishing, përfshirë ato të organizuara në shërbime legjitime, kanë disa shenja të dukshme treguese për këdo që i kushton vëmendje.
"Këto shërbime legjitime shpesh kanë banderola ose funde të faqeve të cilat aktorët e kërcënimit nuk mund t'i heqin, kështu që faqet si Wix kanë një banderolë në krye, formularët e Google kanë një fund që thotë se nuk duhet të vendosni kurrë fjalëkalime në forma, etj., "tha Jake.
Sytë të qëruar
Bazuar mbi këtë, Gendre thotë se ndërsa domeni mund të besohet, faqja e phishing ka të ngjarë të ketë disa anomali në URL dhe përmbajtjen e vetë faqes.
Jake pajtohet, duke shtuar se, si fillim, faqja e phishing për kredencialet do të vazhdojë të jetë e vendosur në faqen e internetit të abuzuar dhe jo në shërbimin kredencialet e të cilit po kërkohen. Për shembull, nëse gjeni një faqe të rivendosjes së fjalëkalimit për Gmail të organizuar në faqen e internetit të një ndërtuesi uebsajti si Wix, ose një ndërtues formash si Google Forms, mund të jeni të sigurt se keni zbritur në një faqe phishing.
Për më tepër, me pak vigjilencë, këto sulme mund të eliminohen në ofertën e tyre, sugjerojnë studiuesit. Ashtu si sulmet e tjera phishing, edhe ky fillon me një email mashtrues.
"Përdoruesit duhet të jenë të kujdesshëm ndaj çdo emaili të dyshimtë që përdorin gjuhë të ndjeshme ndaj kohës për të nxitur një përdorues të ndërmarrë një lloj veprimi urgjent," thanë studiuesit e Unit42.
Gendre beson se arma më e madhe e njerëzve kundër sulmeve të tilla është durimi, duke shpjeguar se "njerëzit priren të hapin dhe t'u përgjigjen emaileve shumë shpejt. Përdoruesit duhet të marrin kohë për të lexuar dhe inspektuar emailin për të përcaktuar nëse diçka është e dyshimtë."
Jake, gjithashtu, sugjeron që njerëzit të mos klikojnë në lidhjet në email dhe në vend të kësaj të vizitojnë faqen e internetit të shërbimit që me sa duket ka dërguar emailin, ose duke futur URL-në e tij direkt ose përmes një motori kërkimi.
"Nëse jeni në gjendje të përdorni një menaxher fjalëkalimi, këto produkte mund të përputhen me URL-në e synuar me faqen aktuale që po përdorni dhe nëse nuk përputhen, ajo nuk do të fusë fjalëkalimin tuaj, që duhet të ngrejë këmbanat e alarmit, "tha Jake.