Ключевые выводы
- Мошенники все чаще полагаются на подлинные сервисы, такие как конструкторы веб-сайтов, для проведения фишинговых кампаний, как обнаружили исследователи.
- Они считают, что использование таких законных услуг, как правило, делает эти мошенничества заслуживающими доверия.
-
Люди все еще могут обнаруживать эти мошенничества, ища контрольные признаки, предполагают эксперты по фишингу.
Тот факт, что законный сервис запрашивает ваши учетные данные для входа, не означает, что вы не участвуете в игре.
По словам исследователей из Unit 42, подразделения кибербезопасности Palo Alto Networks, киберпреступники все чаще злоупотребляют платформами «программное обеспечение как услуга» (SaaS), включая различные конструкторы веб-сайтов и конструкторы форм, для размещения фишинга. страницы. Использование этих общедоступных сервисов помогает мошенникам придать легитимность своим аферам.
«Это очень умно, потому что они знают, что мы не можем [заблокировать] такие компании, как Google и другие [технические] гиганты», - сказал Lifewire Адриан Джендре, главный технический директор и директор по продуктам поставщика средств защиты электронной почты Vade Secure. Эл. адрес. «Но, несмотря на то, что обнаружить фишинг сложнее, когда страница размещена на веб-сайте с высокой репутацией, это не невозможно».
Настоящие подделки
Использование законных сервисов для обмана пользователей, заставляющих их передавать свои учетные данные, не является чем-то новым. Однако исследователи заметили значительное увеличение использования этой стратегии более чем на 1100% в период с июня 2021 года по июнь 2022 года. Помимо создателей веб-сайтов и форм, киберпреступники используют сайты обмена файлами, платформы для совместной работы и многое другое.
По мнению исследователей, растущая популярность подлинных сервисов SaaS среди киберпреступников в основном связана с тем, что страницы, размещенные в этих сервисах, обычно не помечаются различными фильтрами мошенничества и мошенничества ни в веб-браузере, ни в почтовых клиентах.
Кроме того, эти платформы SaaS не только проще в использовании, чем создание веб-сайта с нуля, но они также позволяют быстро переключаться на другую фишинговую страницу, если правоохранительные органы заблокируют ее.
Это злоупотребление подлинными услугами для фишинга не удивляет Джейка, старшего охотника за угрозами в компании Threat Intelligence, который специализируется на фишинге учетных данных и не хочет, чтобы его идентифицировали, когда он расследует активные фишинговые кампании.
Хотя он соглашается с тем, что обычно требуется немного больше усилий для обнаружения таких злоупотреблений, это не невозможно, добавляя, что эти законные службы часто более активно реагируют на сообщения о злоупотреблениях, что значительно упрощает удаление вредоносных сайтов..
В беседе с Lifewire в Твиттере Джейк сказал, что большинство фишинговых кампаний, включая те, которые проводятся на легальных сервисах, имеют очевидные контрольные признаки для всех, кто обращает на них внимание.
У этих законных сервисов часто есть баннеры или нижние колонтитулы, которые злоумышленники не могут удалить, поэтому такие сайты, как Wix, имеют баннер вверху, формы Google имеют нижний колонтитул с указанием никогда не вводить пароли в формы и т. д., - сказал Джейк.
Глаза со слезами на глазах
Основываясь на этом, Жандре говорит, что, хотя домену можно доверять, фишинговая страница, скорее всего, будет иметь некоторые аномалии в URL-адресе и содержании самой страницы.
Джейк соглашается, добавляя, что, во-первых, фишинговая страница для получения учетных данных по-прежнему будет размещена на сайте, подвергшемся нападению, а не в службе, учетные данные которой запрашиваются. Например, если вы найдете страницу сброса пароля для Gmail, размещенную на веб-сайте конструктора веб-сайтов, такого как Wix, или конструктора форм, такого как Google Forms, вы можете быть уверены, что попали на фишинговую страницу.
Более того, при некоторой бдительности эти атаки можно пресечь, предполагают исследователи. Как и другие фишинговые атаки, эта тоже начинается с мошеннического электронного письма.
«Пользователи должны с осторожностью относиться к любым подозрительным электронным письмам, в которых используются срочные формулировки, побуждающие пользователя предпринять какие-либо срочные действия», - заявили исследователи Unit42.
Gendre считает, что самым большим оружием людей против таких атак является терпение, объясняя это тем, что «люди склонны открывать электронные письма и отвечать на них очень быстро. Пользователи должны найти время, чтобы прочитать и проверить электронную почту, чтобы определить, есть ли что-то подозрительное».
Джейк также предлагает людям не нажимать на ссылки в электронных письмах, а вместо этого посещать веб-сайт службы, которая, по-видимому, отправила электронное письмо, либо вводя его URL напрямую, либо через поисковую систему.
Если вы можете использовать менеджер паролей, эти продукты могут сопоставить целевой URL с текущей страницей, которую вы используете, и если они не совпадают, он не введет ваш пароль, что должно вызвать тревогу, - сказал Джейк.
