Հիմնական տանողներ
- Հետազոտողները պարզել են, որ խարդախներն ավելի ու ավելի են ապավինում իրական ծառայություններին, ինչպիսիք են վեբ կայքերի ստեղծողները, ֆիշինգ արշավներ կազմակերպելու համար:
- Նրանք կարծում են, որ նման օրինական ծառայությունների օգտագործումը հակված է այդ խաբեություններին վստահելի թվալ:
-
Մարդիկ դեռ կարող են հայտնաբերել այս խարդախությունները՝ փնտրելով որոշ ազդանշանային նշաններ, առաջարկում են ֆիշինգի փորձագետները:
Միայն այն, որ օրինական ծառայությունը խնդրում է ձեր մուտքի հավատարմագրերը, չի նշանակում, որ ձեզ չեն խաղում:
Համաձայն Unit 42-ի հետազոտողների՝ Palo Alto Networks-ի կիբերանվտանգության ստորաբաժանման, կիբերհանցագործներն ավելի ու ավելի են չարաշահում իրական կապույտ ծրագրային ապահովման որպես ծառայություն (SaaS) հարթակները, ներառյալ տարբեր կայքերի ստեղծողներ և ձևաստեղծներ, ֆիշինգ կազմակերպելու համար: էջեր։ Այս վերը նշված ծառայություններից օգտվելն օգնում է խարդախներին օրինականության մթնոլորտ հաղորդել իրենց խարդախություններին:
«Դա շատ խելացի է, քանի որ նրանք գիտեն, որ մենք չենք կարող [արգելափակել] Google-ի և այլ [տեխնոլոգիական] հսկաների նմաններին», - Lifewire-ին ասաց Ադրիեն Ժենդրը, էլ. էլ. «Բայց չնայած այն հանգամանքին, որ ավելի դժվար է հայտնաբերել ֆիշինգը, երբ էջը տեղադրվում է բարձր հեղինակություն ունեցող կայքում, դա անհնար չէ»:
Իսկական կեղծիք
Օգտատերերին իրենց մուտքի հավատարմագրերը փոխանցելու համար օրինական ծառայություններից օգտվելը նորություն չէ: Այնուամենայնիվ, հետազոտողները նկատել են զանգվածային աճ՝ ավելի քան 1100%-ով այս ռազմավարության կիրառման հարցում 2021 թվականի հունիսից մինչև 2022 թվականի հունիս ամիսը:Բացի կայքերի և ձևաթղթերի ստեղծողներից, կիբեր խաբեբաները շահագործում են ֆայլերի փոխանակման կայքերը, համագործակցության հարթակները և այլն:
Հետազոտողների կարծիքով՝ իրական SaaS ծառայությունների ժողովրդականության աճը կիբերհանցագործների շրջանում հիմնականում պայմանավորված է նրանով, որ այս ծառայություններում տեղակայված էջերը սովորաբար չեն դրոշակվում տարբեր խարդախության և խարդախության զտիչներով՝ ո՛չ վեբ բրաուզերում, ո՛չ էլ էլփոստի հաճախորդների մեջ:
Ավելին, այս SaaS հարթակները ոչ միայն ավելի հեշտ են օգտագործել, քան զրոյից կայք ստեղծելը, այլ նաև թույլ են տալիս արագ անցնել այլ ֆիշինգի էջ, եթե այն ջնջվի իրավապահ մարմինների կողմից:
Ֆիշինգի համար իրական ծառայությունների այս չարաշահումը չի զարմացնում Ջեյքին՝ Threat Intelligence ընկերության ավագ սպառնալիքների որսորդին, ով մասնագիտացած է հավատարմագրերի ֆիշինգի մեջ, և ով չի ցանկանում, որ իրեն նույնականացնեն, քանի որ նա հետաքննում է ակտիվ ֆիշինգային արշավները:
Չնայած նա համաձայն է, որ սովորաբար մի փոքր ավելի շատ ջանք է պահանջվում նման չարաշահումների հայտնաբերման համար, դա անհնարին չէ, ավելացնելով, որ այս օրինական ծառայությունները հաճախ ավելի հակված են գործելու չարաշահման մասին հաղորդումների դեպքում՝ հեշտացնելով վնասակար կայքերի ոչնչացումը:.
Twitter-ի միջոցով Lifewire-ի հետ քննարկման ժամանակ Ջեյքն ասաց, որ ֆիշինգային արշավների մեծ մասը, ներառյալ օրինական ծառայություններում հյուրընկալվածները, ունեն որոշ ակնհայտ ազդանշաններ բոլոր նրանց համար, ովքեր ուշադրություն են դարձնում:
«Այս օրինական ծառայությունները հաճախ ունենում են ազդագրեր կամ էջատակներ, որոնք սպառնալիքի դերակատարները չեն կարող հեռացնել, ուստի կայքերը, ինչպիսին է Wix-ը, վերևում ունեն դրոշակակիր, Google-ի ձևաթղթերն ունեն ստորագիր, որտեղ նշվում է, որ գաղտնաբառերը երբեք չպետք է մուտքագրել ձևաթղթերում և այլն: - ասաց Ջեյքը։
Աչքեր կեղևված
Հիմնվելով դրա վրա՝ Ժենդրեն ասում է, որ թեև տիրույթը կարող է վստահելի լինել, ֆիշինգի էջը հավանաբար կունենա որոշ անոմալիաներ URL-ում և հենց էջի բովանդակության մեջ:
Jake-ը համաձայն է, ավելացնելով, որ սկզբնապես հավատարմագրերի ֆիշինգի էջը դեռ կտեղակայվի չարաշահված վեբկայքում, այլ ոչ թե ծառայությունում, որի հավատարմագրերը որոնվում են: Օրինակ, եթե գտնում եք գաղտնաբառի վերակայման էջ Gmail-ի համար, որը տեղակայված է վեբ կայքի ստեղծողի կայքում, ինչպիսին է Wix-ը, կամ ձևաստեղծ, ինչպիսին է Google Forms-ը, կարող եք վստահ լինել, որ հայտնվել եք ֆիշինգի էջում:
Ավելին, մի փոքր զգոնության դեպքում այս հարձակումները կարող են կասեցվել իրենց հայտում, առաջարկում են հետազոտողները: Ինչպես մյուս ֆիշինգ հարձակումները, սա նույնպես սկսվում է խարդախ էլ.փոստով:
«Օգտատերերը պետք է զգույշ լինեն ցանկացած կասկածելի նամակներից, որոնք օգտագործում են ժամանակի զգայուն լեզու, որպեսզի օգտատերը հուշի հրատապ գործողություններ ձեռնարկել», - ասում են Unit42-ի հետազոտողները:
Gendre-ը կարծում է, որ մարդկանց ամենամեծ զենքը նման հարձակումների դեմ համբերությունն է, բացատրելով, որ «մարդիկ հակված են շատ արագ բացել և պատասխանել նամակներին: Օգտագործողները պետք է ժամանակ հատկացնեն նամակը կարդալու և ստուգելու՝ որոշելու, թե արդյոք ինչ-որ բան կասկածելի է»:
Jake-ը նույնպես առաջարկում է մարդկանց չկտտացնել էլփոստի հղումների վրա և փոխարենը այցելել ծառայության կայք, որն ըստ երևույթին ուղարկել է նամակը՝ ուղղակիորեն մուտքագրելով դրա URL-ը կամ որոնման համակարգի միջոցով:
«Եթե դուք կարող եք օգտագործել գաղտնաբառերի կառավարիչ, այս ապրանքները կարող են համապատասխանեցնել թիրախային URL-ը ձեր օգտագործած ընթացիկ էջի հետ, և եթե դրանք չեն համընկնում, այն չի մուտքագրի ձեր գաղտնաբառը, ինչը պետք է ահազանգեր », - ասաց Ջեյքը:
