Βασικά Takeaways
- Οι απατεώνες βασίζονται όλο και περισσότερο σε γνήσιες υπηρεσίες, όπως οι κατασκευαστές ιστότοπων, για να φιλοξενήσουν εκστρατείες ηλεκτρονικού ψαρέματος, ανακάλυψαν ερευνητές.
- Πιστεύουν ότι η χρήση τέτοιων νόμιμων υπηρεσιών τείνει να κάνει αυτές τις απάτες να φαίνονται αξιόπιστες.
-
Οι άνθρωποι εξακολουθούν να μπορούν να ανιχνεύουν αυτές τις απάτες αναζητώντας μερικά ενδεικτικά σημάδια, προτείνουν ειδικοί στο phishing.
Ακριβώς επειδή μια νόμιμη υπηρεσία ζητά τα διαπιστευτήρια σύνδεσής σας δεν σημαίνει ότι δεν σας παίζουν.
Σύμφωνα με ερευνητές της Μονάδας 42, του βραχίονα κυβερνοασφάλειας της Palo Alto Networks, οι κυβερνοεγκληματίες κάνουν ολοένα και μεγαλύτερη κατάχρηση πλατφορμών αληθινού μπλε λογισμικού ως υπηρεσία (SaaS), συμπεριλαμβανομένων διαφόρων δημιουργών ιστοτόπων και δημιουργών φορμών, για να φιλοξενήσουν phishing σελίδες. Η χρήση αυτών των υπηρεσιών πάνω από τον πίνακα βοηθά τους απατεώνες να φέρουν μια αίσθηση νομιμότητας στις απάτες τους.
"Είναι πολύ έξυπνο γιατί ξέρουν ότι δεν μπορούμε να [μπλοκάρουμε] τους γίγαντες όπως η Google και άλλοι [τεχνολογικοί] γίγαντες", είπε στο Lifewire ο Adrien Gendre, Chief Tech and Product Officer με τον προμηθευτή ασφάλειας email, Vade Secure. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. "Αλλά παρά το γεγονός ότι είναι πιο δύσκολο να ανιχνευθεί το phishing όταν μια σελίδα φιλοξενείται σε έναν ιστότοπο υψηλής φήμης, δεν είναι αδύνατο."
Αυθεντικά ψεύτικα
Η χρήση νόμιμων υπηρεσιών για την εξαπάτηση των χρηστών ώστε να παραδώσουν τα διαπιστευτήρια σύνδεσής τους δεν είναι νέα. Ωστόσο, οι ερευνητές έχουν παρατηρήσει μια τεράστια αύξηση άνω του 1100% στη χρήση αυτής της στρατηγικής μεταξύ Ιουνίου 2021 και Ιουνίου 2022. Εκτός από τους κατασκευαστές ιστότοπων και φορμών, οι απατεώνες του κυβερνοχώρου εκμεταλλεύονται ιστότοπους κοινής χρήσης αρχείων, πλατφόρμες συνεργασίας και πολλά άλλα.
Σύμφωνα με τους ερευνητές, η αυξανόμενη δημοτικότητα των γνήσιων υπηρεσιών SaaS μεταξύ των εγκληματιών στον κυβερνοχώρο οφείλεται κυρίως στο γεγονός ότι οι σελίδες που φιλοξενούνται σε αυτές τις υπηρεσίες συνήθως δεν επισημαίνονται από διάφορα φίλτρα απάτης και απάτης, ούτε στο πρόγραμμα περιήγησης ιστού ούτε σε προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου.
Επιπλέον, αυτές οι πλατφόρμες SaaS όχι μόνο είναι πιο εύχρηστες από το να δημιουργήσουν έναν ιστότοπο από την αρχή, αλλά τους επιτρέπουν επίσης να μεταβούν γρήγορα σε διαφορετική σελίδα ηλεκτρονικού "ψαρέματος" σε περίπτωση κατάργησης από τις υπηρεσίες επιβολής του νόμου.
Αυτή η κατάχρηση γνήσιων υπηρεσιών για ηλεκτρονικό ψάρεμα δεν εκπλήσσει τον Τζέικ, έναν ανώτερο κυνηγό απειλών σε μια εταιρεία Threat Intelligence, ο οποίος ειδικεύεται στο ηλεκτρονικό ψάρεμα διαπιστευτηρίων και που δεν θέλει να ταυτοποιηθεί καθώς ερευνά ενεργές καμπάνιες ηλεκτρονικού ψαρέματος.
Αν και συμφωνεί ότι συνήθως χρειάζεται λίγη περισσότερη προσπάθεια για να εντοπιστεί μια τέτοια κατάχρηση, δεν είναι αδύνατο, προσθέτοντας ότι αυτές οι νόμιμες υπηρεσίες είναι συχνά πιο πρόθυμες να ενεργούν σε αναφορές κατάχρησης, καθιστώντας πολύ πιο εύκολη την κατάργηση κακόβουλων τοποθεσιών.
Σε μια συζήτηση με το Lifewire μέσω Twitter, ο Jake είπε ότι οι περισσότερες εκστρατείες ηλεκτρονικού ψαρέματος, συμπεριλαμβανομένων εκείνων που φιλοξενούνται σε νόμιμες υπηρεσίες, έχουν κάποια προφανή ενδεικτικά σημάδια για όποιον δίνει προσοχή.
"Αυτές οι νόμιμες υπηρεσίες έχουν συχνά banner ή υποσέλιδα τα οποία οι παράγοντες απειλών δεν μπορούν να αφαιρέσουν, επομένως ιστότοποι όπως το Wix έχουν ένα banner στην κορυφή, οι φόρμες Google έχουν ένα υποσέλιδο που αναφέρει ότι δεν πρέπει ποτέ να εισάγετε κωδικούς πρόσβασης σε φόρμες κ.λπ., " είπε ο Τζέικ.
Μάτια ξεφλουδισμένα
Με βάση αυτό, ο Gendre λέει ότι, ενώ ο τομέας μπορεί να είναι αξιόπιστος, η σελίδα ηλεκτρονικού ψαρέματος πιθανότατα θα έχει κάποιες ανωμαλίες στη διεύθυνση URL και στο περιεχόμενο της ίδιας της σελίδας.
Ο Τζέικ συμφωνεί, προσθέτοντας ότι, για αρχή, η σελίδα phishing για διαπιστευτήρια θα εξακολουθεί να φιλοξενείται στον ιστότοπο που έχει καταχραστεί και όχι στην υπηρεσία της οποίας αναζητούνται τα διαπιστευτήρια. Για παράδειγμα, αν βρείτε μια σελίδα επαναφοράς κωδικού πρόσβασης για το Gmail που φιλοξενείται στον ιστότοπο ενός εργαλείου δημιουργίας ιστοτόπων όπως το Wix ή ένα εργαλείο δημιουργίας φορμών όπως το Google Forms, μπορείτε να είστε βέβαιοι ότι έχετε φτάσει σε μια σελίδα phishing.
Επιπλέον, με λίγη εγρήγορση, αυτές οι επιθέσεις μπορούν να εξαλειφθούν στην προσφορά τους, προτείνουν οι ερευνητές. Όπως και άλλες επιθέσεις phishing, έτσι και αυτή ξεκινά με ένα δόλιο email.
"Οι χρήστες θα πρέπει να είναι προσεκτικοί για τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν γλώσσα ευαίσθητη στον χρόνο για να προτρέψουν έναν χρήστη να λάβει κάποιο είδος επείγουσας δράσης", είπαν οι ερευνητές του Unit42.
Ο Gendre πιστεύει ότι το μεγαλύτερο όπλο των ανθρώπων ενάντια σε τέτοιες επιθέσεις είναι η υπομονή, εξηγώντας ότι "οι άνθρωποι τείνουν να ανοίγουν και να απαντούν στα email πολύ γρήγορα. Οι χρήστες θα πρέπει να αφιερώνουν χρόνο για να διαβάσουν και να επιθεωρήσουν το email για να προσδιορίσουν αν κάτι είναι ύποπτο."
Ο Ο Τζέικ, επίσης, προτείνει στους χρήστες να μην κάνουν κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου και αντί να επισκέπτονται τον ιστότοπο της υπηρεσίας που προφανώς έχει στείλει το μήνυμα ηλεκτρονικού ταχυδρομείου, είτε εισάγοντας τη διεύθυνση URL απευθείας είτε μέσω μιας μηχανής αναζήτησης.
Εάν μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, αυτά τα προϊόντα μπορούν να αντιστοιχίσουν τη διεύθυνση URL-στόχου με την τρέχουσα σελίδα που χρησιμοποιείτε και εάν δεν ταιριάζουν, δεν θα εισαγάγει τον κωδικό πρόσβασής σας, που θα σημάνει συναγερμό», είπε ο Τζέικ.