Əsas Çıxarışlar
- Fırıldaqçılar getdikcə fişinq kampaniyalarına ev sahibliyi etmək üçün veb sayt qurucuları kimi həqiqi xidmətlərə etibar edirlər.
- Bu cür qanuni xidmətlərdən istifadənin bu fırıldaqların etibarlı görünməsinə səbəb olduğuna inanırlar.
-
İnsanlar hələ də bəzi xəbərdaredici əlamətlər axtararaq bu fırıldaqları aşkar edə bilər, fişinq mütəxəssislərinə tövsiyə edin.
Sadəcə qanuni xidmətin giriş etimadnaməsini tələb etməsi o demək deyil ki, siz oyuna cəlb olunmursunuz.
Palo Alto Networks-in kibertəhlükəsizlik qolu olan Unit 42-dəki tədqiqatçıların fikrincə, kibercinayətkarlar fişinqi qəbul etmək üçün müxtəlif vebsayt qurucuları və forma qurucuları da daxil olmaqla, həqiqi mavi proqram-as-a-service (SaaS) platformalarından getdikcə daha çox sui-istifadə edirlər. səhifələr. Bu yüksək səviyyəli xidmətlərdən istifadə fırıldaqçılara öz fırıldaqlarına legitimlik havası gətirməyə kömək edir.
"Bu, çox ağıllıdır, çünki onlar bilirlər ki, biz Google və digər [texnoloji] nəhəngləri bloklaya bilməyəcəyik", - Adrien Gendre, e-poçt təhlükəsizliyi satıcısı Vade Secure ilə baş texnologiya və məhsul direktoru Lifewire-a bildirib. e-poçt. "Lakin yüksək reputasiyalı vebsaytda səhifə yerləşdirildikdə fişinqi aşkar etməyin daha çətin olmasına baxmayaraq, bu mümkün deyil."
Əsl Saxtalar
İstifadəçilərin giriş etimadnaməsini təhvil vermək üçün aldatmaq üçün qanuni xidmətlərdən istifadə yeni deyil. Bununla belə, tədqiqatçılar 2021-ci ilin iyunundan 2022-ci ilin iyununa qədər bu strategiyadan istifadədə 1100%-dən çox kütləvi artım müşahidə ediblər. Veb-sayt və forma qurucuları ilə yanaşı, kiber fırıldaqçılar fayl paylaşma saytları, əməkdaşlıq platformaları və s. istifadə edirlər.
Tədqiqatçıların fikrincə, kibercinayətkarlar arasında həqiqi SaaS xidmətlərinin artan populyarlığı, əsasən, bu xidmətlərdə yerləşdirilən səhifələrin nə veb brauzerdə, nə də e-poçt müştərilərində adətən müxtəlif fırıldaqçılıq və fırıldaq filtrləri ilə işarələnməməsi ilə əlaqədardır.
Bundan başqa, bu SaaS platformalarından istifadə etmək nəinki sıfırdan veb-sayt yaratmaqdan daha asandır, həm də hüquq-mühafizə orqanları tərəfindən ləğv edildikdə, onlara tez başqa fişinq səhifəsinə keçməyə imkan verir.
Fişinq üçün həqiqi xidmətlərdən bu sui-istifadə, etimadnamə fişinqində ixtisaslaşan və aktiv fişinq kampaniyalarını araşdıran kimi özünü tanıtmaq istəməyən Threat Intelligence şirkətinin Baş Təhdid Ovçusu Ceyki təəccübləndirmir.
O, belə sui-istifadənin aşkarlanması üçün adətən bir az daha çox səy tələb olunduğu ilə razılaşsa da, bu, qeyri-mümkün deyil və əlavə edir ki, bu qanuni xidmətlərin tez-tez sui-istifadə hesabatları üzərində hərəkətə keçməyə can atması zərərli saytları silməyi asanlaşdırır..
Twitter üzərindən Lifewire ilə müzakirədə Jake dedi ki, əksər fişinq kampaniyaları, o cümlədən qanuni xidmətlərdə yerləşdirilənlər, diqqət çəkən hər kəs üçün bəzi açıq-aşkar xəbərdaredici əlamətlərə malikdir.
"Bu qanuni xidmətlərdə tez-tez təhlükə aktyorlarının silə bilmədiyi pankartlar və ya altbilgilər olur, belə ki, Wix kimi saytların yuxarı hissəsində pankart var, Google formalarında formalara heç vaxt parol daxil etməməyi bildirən altbilgi var və s., " Jake dedi.
Gözlər soyulmuş
Bunun üzərində qurulan Gendre deyir ki, domenin etibarlı olmasına baxmayaraq, fişinq səhifəsində URL-də və səhifənin özündə bəzi anomaliyalar olacaq.
Jake razılaşır və əlavə edir ki, yeni başlayanlar üçün etimadnamələri üçün fişinq səhifəsi hələ də etimadnamələri axtarılan xidmətdən daha çox sui-istifadə edilən vebsaytda yerləşdiriləcək. Məsələn, Wix kimi veb sayt qurucusunun və ya Google Forms kimi forma qurucusunun saytında yerləşdirilən Gmail üçün parol sıfırlama səhifəsi tapsanız, fişinq səhifəsinə daxil olduğunuzdan əmin ola bilərsiniz.
Üstəlik, bir az ayıqlıqla, bu hücumlar öz təkliflərini yerinə yetirə bilər, tədqiqatçılar təklif edirlər. Digər fişinq hücumları kimi, bu da saxta e-poçtla başlayır.
"İstifadəçilər istifadəçini təcili tədbirlər görməyə sövq etmək üçün zamana həssas dildən istifadə edən hər hansı şübhəli e-poçtdan ehtiyatlı olmalıdırlar" deyə Unit42 tədqiqatçıları bildirib.
Gendre insanların bu cür hücumlara qarşı ən böyük silahının səbr olduğuna inanır və izah edir ki, "insanlar e-poçtları çox tez açır və onlara cavab verirlər. İstifadəçilər nəyinsə şübhəli olub olmadığını müəyyən etmək üçün e-poçtu oxuyub yoxlamaq üçün vaxt ayırmalıdırlar."
Jake də insanlara e-məktublardakı keçidlərə klikləməməyi və bunun əvəzinə birbaşa və ya axtarış sistemi vasitəsilə e-poçtu göndərən xidmətin saytına daxil olmağı təklif edir.
"Əgər siz parol menecerindən istifadə edə bilirsinizsə, bu məhsullar istifadə etdiyiniz cari səhifə ilə hədəf URL-i uyğunlaşdıra bilər və uyğun gəlmirsə, parolunuzu daxil etməyəcək, bu həyəcan təbili çalmalıdır "dedi Jake.