نگه دارید! آن وب سایت قانونی می تواند ترفندی برای سرقت رمزهای عبور شما باشد

فهرست مطالب:

نگه دارید! آن وب سایت قانونی می تواند ترفندی برای سرقت رمزهای عبور شما باشد
نگه دارید! آن وب سایت قانونی می تواند ترفندی برای سرقت رمزهای عبور شما باشد
Anonim

موارد مهم

  • محققان کشف کرده اند که کلاهبرداران به طور فزاینده ای به خدمات واقعی مانند سازندگان وب سایت برای میزبانی کمپین های فیشینگ متکی هستند.
  • آنها بر این باورند که استفاده از چنین خدمات قانونی این کلاهبرداری ها را معتبر جلوه می دهد.

  • افراد همچنان می توانند این کلاهبرداری ها را با جستجوی برخی از نشانه های آشکار شناسایی کنند، کارشناسان فیشینگ را پیشنهاد می کنند.

Image
Image

فقط به این دلیل که یک سرویس قانونی مجوز ورود شما را می خواهد به این معنی نیست که شما بازی نمی کنید.

طبق گفته محققان واحد 42، بازوی امنیت سایبری Palo Alto Networks، مجرمان سایبری به طور فزاینده ای از پلتفرم های نرم افزار به عنوان سرویس (SaaS) از جمله سازندگان وب سایت های مختلف و سازندگان فرم برای میزبانی فیشینگ سوء استفاده می کنند. صفحات استفاده از این خدمات فوق‌العاده به کلاهبرداران کمک می‌کند تا فضایی مشروع به کلاهبرداری‌های خود بیاورند.

"این بسیار هوشمندانه است، زیرا آنها می دانند که ما نمی توانیم افرادی مانند گوگل و سایر غول های [فناوری] را [فهرست مسدود] قرار دهیم. پست الکترونیک. "اما با وجود این واقعیت که تشخیص فیشینگ زمانی که یک صفحه در یک وب سایت با شهرت میزبانی می شود دشوارتر است، غیرممکن نیست."

جعلی اصل

استفاده از سرویس‌های قانونی برای فریب دادن کاربران برای تحویل اعتبار ورود به سیستم جدید نیست. با این حال، محققان متوجه افزایش گسترده بیش از 1100٪ در استفاده از این استراتژی بین ژوئن 2021 تا ژوئن 2022 شده اند.علاوه بر وب‌سایت‌ها و فرم‌سازها، کلاهبرداران سایبری از سایت‌های اشتراک‌گذاری فایل، پلتفرم‌های همکاری و موارد دیگر سوءاستفاده می‌کنند.

طبق گفته محققان، افزایش محبوبیت خدمات SaaS واقعی در بین مجرمان سایبری بیشتر به این دلیل است که صفحات میزبانی شده در این سرویس ها معمولاً توسط فیلترهای کلاهبرداری و کلاهبرداری مختلف علامت گذاری نمی شوند، نه در مرورگر وب و نه در مشتریان ایمیل.

علاوه بر این، نه تنها استفاده از این پلتفرم‌های SaaS راحت‌تر از ایجاد یک وب‌سایت از ابتدا است، بلکه آنها را قادر می‌سازد تا به سرعت به یک صفحه فیشینگ دیگر در صورت حذف توسط سازمان‌های مجری قانون، سوئیچ کنند.

این سوء استفاده از سرویس‌های واقعی برای فیشینگ، جیک، یک شکارچی ارشد تهدید در یک شرکت Threat Intelligence، که در فیشینگ اعتبار تخصص دارد و نمی‌خواهد هنگام بررسی کمپین‌های فیشینگ فعال شناسایی شود، شگفت‌زده نمی‌کند.

در حالی که او موافق است که معمولاً برای شناسایی چنین سوءاستفاده‌هایی نیاز به کمی تلاش بیشتر است، اما غیرممکن نیست، و اضافه کرد که این سرویس‌های قانونی اغلب برای اقدام در مورد گزارش‌های سوء استفاده بیشتر تمایل دارند و حذف سایت‌های مخرب را بسیار آسان‌تر می‌کنند..

در گفتگو با Lifewire در توییتر، جیک گفت که اکثر کمپین‌های فیشینگ، از جمله آنهایی که در سرویس‌های قانونی میزبانی می‌شوند، نشانه‌های آشکاری برای هر کسی که توجه می‌کند دارد.

این سرویس های قانونی اغلب دارای بنرها یا پاورقی هایی هستند که عوامل تهدید نمی توانند آنها را حذف کنند، بنابراین سایت هایی مانند Wix دارای یک بنر در بالای صفحه هستند، فرم های Google دارای پاورقی هستند که نشان می دهد هرگز رمز عبور را در فرم ها وارد نمی کنید، و غیره، جیک گفت.

چشم های پوست کنده

بر اساس آن، Gendre می گوید که اگرچه دامنه ممکن است قابل اعتماد باشد، صفحه فیشینگ احتمالاً دارای برخی ناهنجاری ها در URL و محتوای خود صفحه است.

Jake موافق است، و اضافه می کند که برای شروع، صفحه فیشینگ برای اعتبارنامه ها همچنان در وب سایت مورد سوء استفاده قرار می گیرد نه سرویسی که اعتبار آن جستجو می شود. به عنوان مثال، اگر صفحه بازنشانی رمز عبور برای Gmail را پیدا کردید که در وب سایت سازنده وب سایتی مانند Wix یا فرم ساز مانند Google Forms میزبانی شده است، می توانید مطمئن باشید که در یک صفحه فیشینگ قرار گرفته اید.

Image
Image

علاوه بر این، به گفته محققان، با کمی هوشیاری، می توان این حملات را در پیشنهاد خود خنثی کرد. درست مانند سایر حملات فیشینگ، این مورد نیز با یک ایمیل جعلی شروع می شود.

محققان Unit42 گفتند: «کاربران باید مراقب هرگونه ایمیل مشکوکی باشند که از زبان حساس به زمان برای ترغیب کاربر به انجام نوعی اقدام فوری استفاده می کند..

Gendre معتقد است بزرگترین سلاح مردم در برابر چنین حملاتی صبر است و توضیح می دهد که "مردم تمایل دارند ایمیل ها را خیلی سریع باز کنند و به آنها پاسخ دهند. کاربران باید برای مطالعه و بررسی ایمیل ها وقت بگذارند تا مشخص کنند آیا چیزی مشکوک است."

Jake نیز به مردم پیشنهاد می‌کند روی پیوندهای موجود در ایمیل‌ها کلیک نکنند و به جای آن از وب‌سایت سرویسی که ظاهراً ایمیل را ارسال کرده است، یا با وارد کردن آدرس اینترنتی آن به طور مستقیم یا از طریق موتور جستجو، بازدید کنند.

اگر بتوانید از یک مدیر رمز عبور استفاده کنید، این محصولات می توانند URL هدف را با صفحه فعلی مورد استفاده شما مطابقت دهند و اگر مطابقت نداشته باشند، رمز عبور شما را وارد نمی کند. جیک گفت که باید زنگ خطر را به صدا درآورد.

توصیه شده:

نقض داده های Plex می تواند ایمیل یا رمزهای عبور شما را فاش کند

نقض داده های Plex می تواند ایمیل یا رمزهای عبور شما را فاش کند

Plex به مشترکان از نقض اخیر اطلاعات اطلاع داده است که ممکن است منجر به در معرض خطر قرار گرفتن آدرس ایمیل و رمز عبور شود

موسیقی ضربان قلب شما ممکن است روزی رمز عبور شما باشد

موسیقی ضربان قلب شما ممکن است روزی رمز عبور شما باشد

محققان در حال مطالعه "موسیقی" ضربان قلب انسان به عنوان یک جایگزین بیومتریک احتمالی هستند، با این حال، کارشناسان هشدار می دهند که ممکن است اجرای آن دشوار و برای حفظ حریم خصوصی خطرناک باشد

افزونه مرورگر مورد علاقه شما ممکن است رمزهای عبور شما را بدزدد

افزونه مرورگر مورد علاقه شما ممکن است رمزهای عبور شما را بدزدد

اکثر برنامه‌های افزودنی در فروشگاه وب Chrome به مجوزهای خطرناکی نیاز دارند که می‌توانند برای اهداف مخرب مورد سوء استفاده قرار گیرند

ربات های صوتی برای رمزهای عبور شما می آیند

ربات های صوتی برای رمزهای عبور شما می آیند

ربات‌های صوتی به عنوان راهی برای سرقت کدهای احراز هویت دو مرحله‌ای هستند که برای بازنشانی رمزهای عبور حساب‌های مالی، مسدود کردن کاربران و دادن دسترسی به کلاهبرداران استفاده می‌شوند

نحوه ایجاد رمزهای عبور برنامه برای Outlook.com برای ورود آسان‌تر

نحوه ایجاد رمزهای عبور برنامه برای Outlook.com برای ورود آسان‌تر

با تنظیم گذرواژه‌های برنامه هنگام دسترسی به Outlook.com از حساب ایمیل POP یا IMAP، تأیید دو مرحله‌ای را دور بزنید