Hou op! Daardie wettige webwerf kan 'n truuk wees om u wagwoorde te steel

INHOUDSOPGAWE:

Hou op! Daardie wettige webwerf kan 'n truuk wees om u wagwoorde te steel
Hou op! Daardie wettige webwerf kan 'n truuk wees om u wagwoorde te steel
Anonim

Sleutel wegneemetes

  • Bedrieërs maak toenemend staat op ware dienste, soos webwerfbouers, om uitvissingsveldtogte aan te bied, het navorsers ontdek.
  • Hulle glo dat die gebruik van sulke wettige dienste geneig is om hierdie swendelary geloofwaardig te laat lyk.
  • Mense kan steeds hierdie swendelary bespeur deur na 'n paar verhelderende tekens te soek, stel uitvissingkundiges voor.

Image
Image

Net omdat 'n wettige diens vir jou aanmeldbewyse vra, beteken dit nie dat jy nie gespeletjies word nie.

Volgens navorsers by Eenheid 42, die kuberveiligheidsarm van Palo Alto Networks, misbruik kubermisdadigers toenemend ware-blou sagteware-as-'n-diens (SaaS)-platforms, insluitend verskeie webwerfbouers en vormbouers, om uitvissing aan te bied. bladsye. Die gebruik van hierdie bo-bord-dienste help bedrieërs om 'n gevoel van legitimiteit na hul swendelary te bring.

"Dit is baie slim, want hulle weet ons kan nie mense soos Google en ander [tegnologie] reuse [blokkeer] nie," het Adrien Gendre, hooftegnologie- en produkbeampte by e-possekuriteitsverskaffer, Vade Secure, aan Lifewire gesê. e-pos. "Maar ten spyte van die feit dat dit moeiliker is om uitvissing op te spoor wanneer 'n bladsy op 'n hoë-reputasie webwerf aangebied word, is dit nie onmoontlik nie."

Genuine Fakes

Die gebruik van wettige dienste om gebruikers te mislei om hul aanmeldbewyse oor te gee, is nie nuut nie. Navorsers het egter 'n massiewe toename van meer as 1100% in die gebruik van hierdie strategie tussen Junie 2021 en Junie 2022 opgemerk. Benewens webwerf- en vormbouers, ontgin die kuberskelms lêerdeelwerwe, samewerkingsplatforms en meer.

Volgens die navorsers is die toenemende gewildheid van egte SaaS-dienste onder kubermisdadigers meestal omdat bladsye wat in hierdie dienste aangebied word, nie gewoonlik deur verskeie bedrog- en bedrogfilters gemerk word nie, nóg in die webblaaier nóg in e-poskliënte.

Verder is hierdie SaaS-platforms nie net makliker om te gebruik as om 'n webwerf van nuuts af te skep nie, maar dit stel hulle ook in staat om vinnig na 'n ander uitvissingbladsy oor te skakel sou een deur wetstoepassingsagentskappe verwyder word.

Hierdie misbruik van opregte dienste vir uitvissing verbaas nie Jake nie, 'n senior bedreigingjagter by 'n bedreigingsintelligensie-maatskappy, wat spesialiseer in geloofsuitvissing, en wat nie geïdentifiseer wil word terwyl hy aktiewe uitvissingveldtogte ondersoek nie.

Hoewel hy saamstem dat dit gewoonlik 'n bietjie meer moeite verg om sulke misbruik op te spoor, is dit nie onmoontlik nie, en voeg by dat hierdie wettige dienste dikwels gretiger is om op misbruikverslae op te tree, wat dit baie makliker maak om kwaadwillige werwe af te haal.

In 'n bespreking met Lifewire oor Twitter, het Jake gesê die meeste uitvissingsveldtogte, insluitend dié wat op wettige dienste aangebied word, het 'n paar duidelike tekens vir enigiemand wat aandag gee.

"Hierdie wettige dienste het dikwels baniere of voetskrif wat bedreigingakteurs nie kan verwyder nie, so werwe soos Wix het 'n banier aan die bokant, Google vorms het 'n voetskrif wat sê om nooit wagwoorde in vorms in te voer nie, ens., " het Jake gesê.

Oë geskil

Gebou daarop, sê Gendre dat hoewel die domein vertrou kan word, sal die uitvissingbladsy waarskynlik 'n paar onreëlmatighede in die URL en die inhoud van die bladsy self hê.

Jake stem saam en voeg by dat, om mee te begin, die bladsy-uitvissing vir geloofsbriewe steeds op die misbruikte webwerf gehuisves sal word eerder as die diens wie se geloofsbriewe gesoek word. As u byvoorbeeld 'n wagwoordterugstelbladsy vir Gmail vind wat op die webwerf van 'n webwerfbouer soos Wix aangebied word, of 'n vormbouer soos Google Forms, kan u verseker wees dat u op 'n uitvissingbladsy beland het.

Image
Image

Boonop, met 'n bietjie waaksaamheid, kan hierdie aanvalle in hul bod gesmoor word, stel die navorsers voor. Net soos ander uitvissing-aanvalle, begin hierdie een ook met 'n bedrieglike e-pos.

"Gebruikers moet versigtig wees vir enige verdagte e-posse wat tydsensitiewe taal gebruik om 'n gebruiker aan te spoor om 'n soort dringende aksie te neem," het die Unit42-navorsers gesê.

Gendre glo dat mense se grootste wapen teen sulke aanvalle geduld is, en verduidelik dat "mense geneig is om e-posse baie vinnig oop te maak en daarop te reageer. Gebruikers moet die tyd neem om die e-pos te lees en te inspekteer om vas te stel of iets verdag is."

Jake stel ook voor dat mense nie op skakels in e-posse klik nie en eerder die webwerf besoek van die diens wat blykbaar die e-pos gestuur het, hetsy deur die URL direk in te voer of deur 'n soekenjin.

"As jy 'n wagwoordbestuurder kan gebruik, kan hierdie produkte die teiken-URL pas by die huidige bladsy wat jy gebruik, en as hulle nie ooreenstem nie, sal dit nie jou wagwoord invoer nie, wat alarmklokkies moet laat lig," het Jake gesê.

Aanbeveel: