Негізгі ұсыныстар
- Алаяқтар фишингтік науқандарды өткізу үшін веб-сайт құрастырушылары сияқты шынайы қызметтерге көбірек сенім артып келеді.
- Олар мұндай заңды қызметтерді пайдалану бұл алаяқтықтарды сенімді етеді деп санайды.
-
Адамдар кейбір белгілерді іздеу арқылы әлі де бұл алаяқтықтарды анықтай алады, фишинг мамандарын ұсыныңыз.
Заңды қызмет логин тіркелгі деректерін сұрайтындықтан, бұл сізді ойынға кіргізбей жатқаныңызды білдірмейді.
Palo Alto Networks киберқауіпсіздік бөлімшесі 42 бөлімшесінің зерттеушілерінің айтуынша, киберқылмыскерлер фишингті орналастыру үшін әртүрлі веб-сайт құрастырушылары мен пішін құрастырушыларды қоса алғанда, шынайы көк бағдарламалық қамтамасыз ету (SaaS) платформаларын жиі пайдаланып жатыр. беттер. Осы жоғарыда аталған қызметтерді пайдалану алаяқтарға өздерінің алаяқтық әрекеттерін заңды түрде көрсетуге көмектеседі.
«Бұл өте ақылды, өйткені олар Google және басқа [технологиялық] алпауыттарды [бұғаттау тізімін] жасай алмайтынымызды біледі», - деді Адриен Джендре, электрондық поштаның қауіпсіздік сатушысы, Vade Secure компаниясының бас техникалық және өнім директоры, Lifewire-ке. электрондық пошта. "Бірақ бет беделі жоғары веб-сайтта орналастырылған кезде фишингті анықтау қиынырақ болғанымен, бұл мүмкін емес."
Шынайы жалғандар
Пайдаланушыларды алдап кіру үшін тіркелгі деректерін тапсыру үшін заңды қызметтерді пайдалану жаңалық емес. Дегенмен, зерттеушілер 2021 жылдың маусымы мен 2022 жылдың маусымы аралығында бұл стратегияны қолданудың 1100%-дан астам жаппай өскенін байқады. Веб-сайт пен пішін құрастырушылардан басқа, кибералаяқтар файлдарды ортақ пайдалану сайттарын, бірлесіп жұмыс істеу платформаларын және т.б. пайдаланады.
Зерттеушілердің пікірінше, киберқылмыскерлер арасында шынайы SaaS қызметтерінің танымалдылығының артуы негізінен бұл қызметтерде орналастырылған беттер әдетте веб-шолғышта да, электрондық пошта клиенттерінде де әртүрлі алаяқтық және алаяқтық сүзгілерімен белгіленбегендіктен болып отыр.
Сонымен қатар, бұл SaaS платформаларын пайдалану веб-сайтты нөлден жасаудан оңай ғана емес, сонымен қатар олар құқық қорғау органдары өшірген жағдайда басқа фишингтік бетке жылдам ауысуға мүмкіндік береді.
Фишингке арналған шынайы қызметтерді бұл теріс пайдалану, Threat Intelligence компаниясының Тіркелгі деректері бойынша фишингке маманданған және белсенді фишингтік науқандарды зерттеген кезде өзін танытқысы келмейтін Аға Қауіптерді қорғаушы Джейкті таң қалдырмайды.
Ол мұндай теріс пайдалануды анықтау үшін әдетте біраз күш жұмсау қажет екендігімен келіссе де, бұл мүмкін емес және бұл заңды қызметтер көбінесе теріс пайдалану туралы есептерге әрекет етуге ынталы екенін және зиянды сайттарды жоюды жеңілдететінін айтты..
Твиттер арқылы Lifewire-пен пікірталаста Джейк фишингтік науқандардың көпшілігінде, соның ішінде заңды қызметтерде орналастырылғандарда, назар аударатын кез келген адам үшін кейбір айқын белгілер бар екенін айтты.
Бұл заңды қызметтерде жиі баннерлер немесе төменгі деректемелер болады, оларды қауіп төндіретін субъектілер жоя алмайды, сондықтан Wix сияқты сайттардың жоғарғы жағында баннер болады, Google пішіндерінде пішіндерге ешқашан құпия сөздерді енгізбейтінін көрсететін төменгі деректеме бар, т.б., - деді Джейк.
Көздер аршылған
Осыған сүйене отырып, Gendre доменге сенімді болғанымен, фишинг бетінде URL мекенжайында және беттің өзінде кейбір ауытқулар болуы мүмкін дейді.
Джейк келіседі және жаңадан бастағандар үшін тіркелгі деректеріне арналған фишингтік бет әлі де тіркелгі деректері ізделетін қызметке емес, теріс пайдаланылған веб-сайтта орналастырылатынын қосады. Мысалы, Wix сияқты веб-сайт жасаушының немесе Google Forms сияқты пішін құрастырушының веб-сайтында орналасқан Gmail үшін құпия сөзді қалпына келтіру бетін тапсаңыз, фишинг бетіне түскеніңізге сенімді бола аласыз.
Сонымен қатар, аздап қырағылықпен бұл шабуылдарды өз ұсыныстарында азайтуға болады, дейді зерттеушілер. Басқа фишингтік шабуылдар сияқты, бұл да жалған электрондық поштадан басталады.
"Пайдаланушылар кез келген күдікті электрондық хаттардан сақ болуы керек, ол пайдаланушыны қандай да бір шұғыл әрекетке шақыру үшін уақытты ескеретін тілді қолданатын болады", - деді Unit42 зерттеушілері.
Gendre адамдардың мұндай шабуылдарға қарсы ең үлкен қаруы шыдамдылық деп санайды және "адамдар электрондық хаттарды тез ашады және оларға жауап береді. Пайдаланушылар бірдеңе күдікті екенін анықтау үшін электрондық поштаны оқып, тексеруге уақыт бөлуі керек" деп түсіндіреді.
Джейк те адамдарға электрондық хаттардағы сілтемелерді баспауды және оның орнына URL мекенжайын тікелей немесе іздеу жүйесі арқылы жіберу арқылы электрондық поштаны жіберген қызметтің веб-сайтына кіруді ұсынады.
Егер құпия сөз реттеушісін пайдалана алсаңыз, бұл өнімдер мақсатты URL мекенжайын пайдаланып жатқан ағымдағы бетке сәйкестендіреді және сәйкес келмесе, ол құпия сөзіңізді енгізбейді, бұл дабыл қағуы керек », - деді Джейк.