Ključni podaci za van
- Prevaranti se sve više oslanjaju na originalne usluge, poput graditelja web stranica, za hostiranje phishing kampanja, otkrili su istraživači.
- Vjeruju da korištenje takvih legitimnih usluga čini te prijevare vjerodostojnima.
-
Ljudi još uvijek mogu otkriti ove prijevare tražeći neke znakove koji bi mogli otkriti, predlažemo stručnjake za krađu identiteta.
Samo zato što legitimna usluga traži vaše vjerodajnice za prijavu ne znači da vas ne varaju.
Prema istraživačima iz Jedinice 42, odjela za kibernetičku sigurnost tvrtke Palo Alto Networks, kibernetički kriminalci sve više zlorabe platforme istinskog softvera kao usluge (SaaS), uključujući razne alate za izradu web stranica i obrasca, za hostiranje krađe identiteta stranice. Korištenje ovih dodatnih usluga pomaže prevarantima da svojim prijevarama daju dojam legitimnosti.
"To je vrlo pametno jer znaju da ne možemo [blokirati] osobe poput Googlea i drugih [tehnoloških] divova", rekao je za Lifewire Adrien Gendre, glavni tehnički i proizvodni direktor dobavljača zaštite e-pošte, Vade Secure elektronička pošta. "No unatoč činjenici da je teže otkriti krađu identiteta kada je stranica smještena na web stranici s visokom reputacijom, to nije nemoguće."
Originalni krivotvorini
Korištenje legitimnih usluga za prevaru korisnika da predaju svoje vjerodajnice za prijavu nije novost. Međutim, istraživači su primijetili ogroman porast od preko 1100% u korištenju ove strategije između lipnja 2021. i lipnja 2022. Osim graditelja web stranica i obrazaca, cyber prevaranti iskorištavaju web stranice za dijeljenje datoteka, platforme za suradnju i još mnogo toga.
Prema istraživačima, sve veća popularnost pravih SaaS usluga među kibernetičkim kriminalcima je uglavnom zato što stranice koje se nalaze na tim uslugama obično nisu označene raznim filtrima za prijevare, niti u web pregledniku niti u klijentima e-pošte.
Nadalje, ne samo da su ove SaaS platforme jednostavnije za korištenje nego stvaranje web stranice od nule, već im također omogućuju brzi prelazak na drugu stranicu za krađu identiteta ako je uklone agencije za provođenje zakona.
Ova zlouporaba originalnih usluga za krađu identiteta ne iznenađuje Jakea, starijeg lovca na prijetnje u tvrtki Threat Intelligence, koji je specijaliziran za krađu identiteta i koji ne želi da ga se identificira dok istražuje aktivne kampanje krađe identiteta.
Iako se slaže da je obično potrebno malo više truda da se otkrije takva zlouporaba, to nije nemoguće, dodajući da ti legitimni servisi često radije reagiraju na prijave zlouporabe, što uvelike olakšava uklanjanje zlonamjernih stranica.
U raspravi s Lifewireom preko Twittera, Jake je rekao da većina phishing kampanja, uključujući one koje se nalaze na legitimnim servisima, ima neke očite znakove za svakoga tko obraća pozornost.
"Ove legitimne usluge često imaju bannere ili podnožja koja akteri prijetnji ne mogu ukloniti, tako da web-lokacije kao što je Wix imaju banner na vrhu, Google obrasci imaju podnožje koje navodi da se nikad ne unose lozinke u obrasce itd., " rekao je Jake.
Izguljene oči
Nadovezujući se na to, Gendre kaže da, iako se domeni može vjerovati, stranica za krađu identiteta vjerojatno će imati neke anomalije u URL-u i sadržaju same stranice.
Jake se slaže, dodajući da će, za početak, stranica za krađu identiteta za vjerodajnice i dalje biti hostirana na zloupotrijebljenoj web stranici, a ne na usluzi čije se vjerodajnice traže. Na primjer, ako pronađete stranicu za poništavanje lozinke za Gmail hostiranu na web stranici alata za izradu web stranica kao što je Wix ili alata za izradu obrazaca kao što je Google Forms, možete biti sigurni da ste dospjeli na stranicu za krađu identiteta.
Štoviše, uz malo opreza, ti se napadi mogu suzbiti u svom pokušaju, sugeriraju istraživači. Kao i drugi phishing napadi, i ovaj počinje lažnom e-poštom.
"Korisnici bi trebali biti oprezni sa svim sumnjivim porukama e-pošte koje koriste vremenski osjetljiv jezik kako bi potaknule korisnika da poduzme neku vrstu hitne radnje," rekli su istraživači Unit42.
Gendre vjeruje da je najveće ljudsko oružje protiv takvih napada strpljenje, objašnjavajući da "ljudi vrlo brzo otvaraju i odgovaraju na e-poštu. Korisnici bi trebali odvojiti vrijeme da pročitaju i pregledaju e-poštu kako bi utvrdili je li nešto sumnjivo."
Jake, također, predlaže ljudima da ne klikaju na poveznice u e-porukama i umjesto toga posjete web stranicu usluge koja je očito poslala e-poštu, bilo izravnim unosom URL-a ili putem tražilice.
"Ako možete koristiti upravitelj lozinki, ovi proizvodi mogu uskladiti ciljni URL sa trenutnom stranicom koju koristite, a ako se ne podudaraju, neće unijeti vašu lozinku, što bi trebalo izazvati uzbunu, " rekao je Jake.
