موارد مهم
- محققان کشف کرده اند که کلاهبرداران به طور فزاینده ای به خدمات واقعی مانند سازندگان وب سایت برای میزبانی کمپین های فیشینگ متکی هستند.
- آنها بر این باورند که استفاده از چنین خدمات قانونی این کلاهبرداری ها را معتبر جلوه می دهد.
-
افراد همچنان می توانند این کلاهبرداری ها را با جستجوی برخی از نشانه های آشکار شناسایی کنند، کارشناسان فیشینگ را پیشنهاد می کنند.
فقط به این دلیل که یک سرویس قانونی مجوز ورود شما را می خواهد به این معنی نیست که شما بازی نمی کنید.
طبق گفته محققان واحد 42، بازوی امنیت سایبری Palo Alto Networks، مجرمان سایبری به طور فزاینده ای از پلتفرم های نرم افزار به عنوان سرویس (SaaS) از جمله سازندگان وب سایت های مختلف و سازندگان فرم برای میزبانی فیشینگ سوء استفاده می کنند. صفحات استفاده از این خدمات فوقالعاده به کلاهبرداران کمک میکند تا فضایی مشروع به کلاهبرداریهای خود بیاورند.
"این بسیار هوشمندانه است، زیرا آنها می دانند که ما نمی توانیم افرادی مانند گوگل و سایر غول های [فناوری] را [فهرست مسدود] قرار دهیم. پست الکترونیک. "اما با وجود این واقعیت که تشخیص فیشینگ زمانی که یک صفحه در یک وب سایت با شهرت میزبانی می شود دشوارتر است، غیرممکن نیست."
جعلی اصل
استفاده از سرویسهای قانونی برای فریب دادن کاربران برای تحویل اعتبار ورود به سیستم جدید نیست. با این حال، محققان متوجه افزایش گسترده بیش از 1100٪ در استفاده از این استراتژی بین ژوئن 2021 تا ژوئن 2022 شده اند.علاوه بر وبسایتها و فرمسازها، کلاهبرداران سایبری از سایتهای اشتراکگذاری فایل، پلتفرمهای همکاری و موارد دیگر سوءاستفاده میکنند.
طبق گفته محققان، افزایش محبوبیت خدمات SaaS واقعی در بین مجرمان سایبری بیشتر به این دلیل است که صفحات میزبانی شده در این سرویس ها معمولاً توسط فیلترهای کلاهبرداری و کلاهبرداری مختلف علامت گذاری نمی شوند، نه در مرورگر وب و نه در مشتریان ایمیل.
علاوه بر این، نه تنها استفاده از این پلتفرمهای SaaS راحتتر از ایجاد یک وبسایت از ابتدا است، بلکه آنها را قادر میسازد تا به سرعت به یک صفحه فیشینگ دیگر در صورت حذف توسط سازمانهای مجری قانون، سوئیچ کنند.
این سوء استفاده از سرویسهای واقعی برای فیشینگ، جیک، یک شکارچی ارشد تهدید در یک شرکت Threat Intelligence، که در فیشینگ اعتبار تخصص دارد و نمیخواهد هنگام بررسی کمپینهای فیشینگ فعال شناسایی شود، شگفتزده نمیکند.
در حالی که او موافق است که معمولاً برای شناسایی چنین سوءاستفادههایی نیاز به کمی تلاش بیشتر است، اما غیرممکن نیست، و اضافه کرد که این سرویسهای قانونی اغلب برای اقدام در مورد گزارشهای سوء استفاده بیشتر تمایل دارند و حذف سایتهای مخرب را بسیار آسانتر میکنند..
در گفتگو با Lifewire در توییتر، جیک گفت که اکثر کمپینهای فیشینگ، از جمله آنهایی که در سرویسهای قانونی میزبانی میشوند، نشانههای آشکاری برای هر کسی که توجه میکند دارد.
این سرویس های قانونی اغلب دارای بنرها یا پاورقی هایی هستند که عوامل تهدید نمی توانند آنها را حذف کنند، بنابراین سایت هایی مانند Wix دارای یک بنر در بالای صفحه هستند، فرم های Google دارای پاورقی هستند که نشان می دهد هرگز رمز عبور را در فرم ها وارد نمی کنید، و غیره، جیک گفت.
چشم های پوست کنده
بر اساس آن، Gendre می گوید که اگرچه دامنه ممکن است قابل اعتماد باشد، صفحه فیشینگ احتمالاً دارای برخی ناهنجاری ها در URL و محتوای خود صفحه است.
Jake موافق است، و اضافه می کند که برای شروع، صفحه فیشینگ برای اعتبارنامه ها همچنان در وب سایت مورد سوء استفاده قرار می گیرد نه سرویسی که اعتبار آن جستجو می شود. به عنوان مثال، اگر صفحه بازنشانی رمز عبور برای Gmail را پیدا کردید که در وب سایت سازنده وب سایتی مانند Wix یا فرم ساز مانند Google Forms میزبانی شده است، می توانید مطمئن باشید که در یک صفحه فیشینگ قرار گرفته اید.
علاوه بر این، به گفته محققان، با کمی هوشیاری، می توان این حملات را در پیشنهاد خود خنثی کرد. درست مانند سایر حملات فیشینگ، این مورد نیز با یک ایمیل جعلی شروع می شود.
محققان Unit42 گفتند: «کاربران باید مراقب هرگونه ایمیل مشکوکی باشند که از زبان حساس به زمان برای ترغیب کاربر به انجام نوعی اقدام فوری استفاده می کند..
Gendre معتقد است بزرگترین سلاح مردم در برابر چنین حملاتی صبر است و توضیح می دهد که "مردم تمایل دارند ایمیل ها را خیلی سریع باز کنند و به آنها پاسخ دهند. کاربران باید برای مطالعه و بررسی ایمیل ها وقت بگذارند تا مشخص کنند آیا چیزی مشکوک است."
Jake نیز به مردم پیشنهاد میکند روی پیوندهای موجود در ایمیلها کلیک نکنند و به جای آن از وبسایت سرویسی که ظاهراً ایمیل را ارسال کرده است، یا با وارد کردن آدرس اینترنتی آن به طور مستقیم یا از طریق موتور جستجو، بازدید کنند.
اگر بتوانید از یک مدیر رمز عبور استفاده کنید، این محصولات می توانند URL هدف را با صفحه فعلی مورد استفاده شما مطابقت دهند و اگر مطابقت نداشته باشند، رمز عبور شما را وارد نمی کند. جیک گفت که باید زنگ خطر را به صدا درآورد.