Սպասեք! Այդ օրինական կայքը կարող է լինել ձեր գաղտնաբառերը գողանալու հնարք

Բովանդակություն:

Սպասեք! Այդ օրինական կայքը կարող է լինել ձեր գաղտնաբառերը գողանալու հնարք
Սպասեք! Այդ օրինական կայքը կարող է լինել ձեր գաղտնաբառերը գողանալու հնարք
Anonim

Հիմնական տանողներ

  • Հետազոտողները պարզել են, որ խարդախներն ավելի ու ավելի են ապավինում իրական ծառայություններին, ինչպիսիք են վեբ կայքերի ստեղծողները, ֆիշինգ արշավներ կազմակերպելու համար:
  • Նրանք կարծում են, որ նման օրինական ծառայությունների օգտագործումը հակված է այդ խաբեություններին վստահելի թվալ:
  • Մարդիկ դեռ կարող են հայտնաբերել այս խարդախությունները՝ փնտրելով որոշ ազդանշանային նշաններ, առաջարկում են ֆիշինգի փորձագետները:

Image
Image

Միայն այն, որ օրինական ծառայությունը խնդրում է ձեր մուտքի հավատարմագրերը, չի նշանակում, որ ձեզ չեն խաղում:

Համաձայն Unit 42-ի հետազոտողների՝ Palo Alto Networks-ի կիբերանվտանգության ստորաբաժանման, կիբերհանցագործներն ավելի ու ավելի են չարաշահում իրական կապույտ ծրագրային ապահովման որպես ծառայություն (SaaS) հարթակները, ներառյալ տարբեր կայքերի ստեղծողներ և ձևաստեղծներ, ֆիշինգ կազմակերպելու համար: էջեր։ Այս վերը նշված ծառայություններից օգտվելն օգնում է խարդախներին օրինականության մթնոլորտ հաղորդել իրենց խարդախություններին:

«Դա շատ խելացի է, քանի որ նրանք գիտեն, որ մենք չենք կարող [արգելափակել] Google-ի և այլ [տեխնոլոգիական] հսկաների նմաններին», - Lifewire-ին ասաց Ադրիեն Ժենդրը, էլ. էլ. «Բայց չնայած այն հանգամանքին, որ ավելի դժվար է հայտնաբերել ֆիշինգը, երբ էջը տեղադրվում է բարձր հեղինակություն ունեցող կայքում, դա անհնար չէ»:

Իսկական կեղծիք

Օգտատերերին իրենց մուտքի հավատարմագրերը փոխանցելու համար օրինական ծառայություններից օգտվելը նորություն չէ: Այնուամենայնիվ, հետազոտողները նկատել են զանգվածային աճ՝ ավելի քան 1100%-ով այս ռազմավարության կիրառման հարցում 2021 թվականի հունիսից մինչև 2022 թվականի հունիս ամիսը:Բացի կայքերի և ձևաթղթերի ստեղծողներից, կիբեր խաբեբաները շահագործում են ֆայլերի փոխանակման կայքերը, համագործակցության հարթակները և այլն:

Հետազոտողների կարծիքով՝ իրական SaaS ծառայությունների ժողովրդականության աճը կիբերհանցագործների շրջանում հիմնականում պայմանավորված է նրանով, որ այս ծառայություններում տեղակայված էջերը սովորաբար չեն դրոշակվում տարբեր խարդախության և խարդախության զտիչներով՝ ո՛չ վեբ բրաուզերում, ո՛չ էլ էլփոստի հաճախորդների մեջ:

Ավելին, այս SaaS հարթակները ոչ միայն ավելի հեշտ են օգտագործել, քան զրոյից կայք ստեղծելը, այլ նաև թույլ են տալիս արագ անցնել այլ ֆիշինգի էջ, եթե այն ջնջվի իրավապահ մարմինների կողմից:

Ֆիշինգի համար իրական ծառայությունների այս չարաշահումը չի զարմացնում Ջեյքին՝ Threat Intelligence ընկերության ավագ սպառնալիքների որսորդին, ով մասնագիտացած է հավատարմագրերի ֆիշինգի մեջ, և ով չի ցանկանում, որ իրեն նույնականացնեն, քանի որ նա հետաքննում է ակտիվ ֆիշինգային արշավները:

Չնայած նա համաձայն է, որ սովորաբար մի փոքր ավելի շատ ջանք է պահանջվում նման չարաշահումների հայտնաբերման համար, դա անհնարին չէ, ավելացնելով, որ այս օրինական ծառայությունները հաճախ ավելի հակված են գործելու չարաշահման մասին հաղորդումների դեպքում՝ հեշտացնելով վնասակար կայքերի ոչնչացումը:.

Twitter-ի միջոցով Lifewire-ի հետ քննարկման ժամանակ Ջեյքն ասաց, որ ֆիշինգային արշավների մեծ մասը, ներառյալ օրինական ծառայություններում հյուրընկալվածները, ունեն որոշ ակնհայտ ազդանշաններ բոլոր նրանց համար, ովքեր ուշադրություն են դարձնում:

«Այս օրինական ծառայությունները հաճախ ունենում են ազդագրեր կամ էջատակներ, որոնք սպառնալիքի դերակատարները չեն կարող հեռացնել, ուստի կայքերը, ինչպիսին է Wix-ը, վերևում ունեն դրոշակակիր, Google-ի ձևաթղթերն ունեն ստորագիր, որտեղ նշվում է, որ գաղտնաբառերը երբեք չպետք է մուտքագրել ձևաթղթերում և այլն: - ասաց Ջեյքը։

Աչքեր կեղևված

Հիմնվելով դրա վրա՝ Ժենդրեն ասում է, որ թեև տիրույթը կարող է վստահելի լինել, ֆիշինգի էջը հավանաբար կունենա որոշ անոմալիաներ URL-ում և հենց էջի բովանդակության մեջ:

Jake-ը համաձայն է, ավելացնելով, որ սկզբնապես հավատարմագրերի ֆիշինգի էջը դեռ կտեղակայվի չարաշահված վեբկայքում, այլ ոչ թե ծառայությունում, որի հավատարմագրերը որոնվում են: Օրինակ, եթե գտնում եք գաղտնաբառի վերակայման էջ Gmail-ի համար, որը տեղակայված է վեբ կայքի ստեղծողի կայքում, ինչպիսին է Wix-ը, կամ ձևաստեղծ, ինչպիսին է Google Forms-ը, կարող եք վստահ լինել, որ հայտնվել եք ֆիշինգի էջում:

Image
Image

Ավելին, մի փոքր զգոնության դեպքում այս հարձակումները կարող են կասեցվել իրենց հայտում, առաջարկում են հետազոտողները: Ինչպես մյուս ֆիշինգ հարձակումները, սա նույնպես սկսվում է խարդախ էլ.փոստով:

«Օգտատերերը պետք է զգույշ լինեն ցանկացած կասկածելի նամակներից, որոնք օգտագործում են ժամանակի զգայուն լեզու, որպեսզի օգտատերը հուշի հրատապ գործողություններ ձեռնարկել», - ասում են Unit42-ի հետազոտողները:

Gendre-ը կարծում է, որ մարդկանց ամենամեծ զենքը նման հարձակումների դեմ համբերությունն է, բացատրելով, որ «մարդիկ հակված են շատ արագ բացել և պատասխանել նամակներին: Օգտագործողները պետք է ժամանակ հատկացնեն նամակը կարդալու և ստուգելու՝ որոշելու, թե արդյոք ինչ-որ բան կասկածելի է»:

Jake-ը նույնպես առաջարկում է մարդկանց չկտտացնել էլփոստի հղումների վրա և փոխարենը այցելել ծառայության կայք, որն ըստ երևույթին ուղարկել է նամակը՝ ուղղակիորեն մուտքագրելով դրա URL-ը կամ որոնման համակարգի միջոցով:

«Եթե դուք կարող եք օգտագործել գաղտնաբառերի կառավարիչ, այս ապրանքները կարող են համապատասխանեցնել թիրախային URL-ը ձեր օգտագործած ընթացիկ էջի հետ, և եթե դրանք չեն համընկնում, այն չի մուտքագրի ձեր գաղտնաբառը, ինչը պետք է ահազանգեր », - ասաց Ջեյքը:

Խորհուրդ ենք տալիս: