მთავარი წაღებები
- მკვლევარებმა აღმოაჩინეს თაღლითები სულ უფრო მეტად ეყრდნობიან ნამდვილ სერვისებს, როგორიცაა ვებსაიტების შემქმნელები, ფიშინგ კამპანიების მასპინძლობისთვის.
- მათ სჯერათ, რომ ასეთი ლეგიტიმური სერვისების გამოყენება ამ თაღლითობას სანდოს ხდის.
-
ადამიანებს მაინც შეუძლიათ ამ თაღლითების ამოცნობა რამდენიმე დამაჯერებელი ნიშნის ძიებით, გვირჩევენ ფიშინგის ექსპერტებს.
მხოლოდ ის, რომ ლეგიტიმური სერვისი ითხოვს თქვენი შესვლის სერთიფიკატს, არ ნიშნავს, რომ თქვენ არ ხართ თამაში.
42-ე ერთეულის მკვლევარების თანახმად, Palo Alto Networks-ის კიბერუსაფრთხოების განყოფილება, კიბერკრიმინალები სულ უფრო ხშირად ბოროტად იყენებენ ჭეშმარიტად ლურჯი პროგრამული უზრუნველყოფის სერვისის სახით (SaaS) პლატფორმებს, მათ შორის სხვადასხვა ვებსაიტების შემქმნელებს და ფორმატის შემქმნელებს, ფიშინგის მასპინძლობისთვის. გვერდები. ზემოაღნიშნული სერვისების გამოყენება თაღლითებს ეხმარება თავიანთი თაღლითობისთვის ლეგიტიმურობის ამაღლებაში.
"ეს ძალიან ჭკვიანურია, რადგან მათ იციან, რომ ჩვენ არ შეგვიძლია Google-ისა და სხვა [ტექნოლოგიური] გიგანტების [დაბლოკვის სიაში] შეყვანა", განუცხადა Lifewire-ს ადრიენ ჟანდრმა, ტექნიკური და პროდუქტის მთავარმა ოფიცერმა ელექტრონული ფოსტის უსაფრთხოების გამყიდველთან, Vade Secure-თან. ელ. "მაგრამ იმისდა მიუხედავად, რომ ფიშინგის აღმოჩენა უფრო რთულია, როდესაც გვერდი განთავსებულია მაღალი რეპუტაციის ვებსაიტზე, ეს არ არის შეუძლებელი."
ნამდვილი ყალბი
ლეგიტიმური სერვისების გამოყენება მომხმარებლების მოსატყუებლად, რათა გადასცენ მათი შესვლის სერთიფიკატები ახალი არ არის. თუმცა, მკვლევარებმა შენიშნეს მასიური ზრდა 1100%-ზე მეტი ამ სტრატეგიის გამოყენებისას 2021 წლის ივნისიდან 2022 წლის ივნისამდე.ვებსაიტების და ფორმების შემქმნელების გარდა, კიბერ თაღლითები იყენებენ ფაილების გაზიარების საიტებს, თანამშრომლობის პლატფორმებს და სხვა.
მკვლევარების აზრით, კიბერკრიმინალებში ნამდვილი SaaS სერვისების პოპულარობის ზრდა ძირითადად გამოწვეულია იმით, რომ ამ სერვისებში განთავსებული გვერდები, როგორც წესი, არ არის მონიშნული სხვადასხვა თაღლითობისა და თაღლითობის ფილტრებით, არც ვებ ბრაუზერში და არც ელ.ფოსტის კლიენტებში.
უფრო მეტიც, ეს SaaS პლატფორმები არა მხოლოდ უფრო ადვილი გამოსაყენებელია, ვიდრე ვებსაიტის ნულიდან შექმნა, არამედ მათ საშუალებას აძლევს სწრაფად გადაერთონ სხვა ფიშინგ გვერდზე, თუ ის წაიშლება სამართალდამცავი ორგანოების მიერ.
ნამდვილი სერვისების ბოროტად გამოყენება ფიშინგისთვის არ გააკვირვებს ჯეიკს, Threat Intelligence-ის უფროსს, რომელიც სპეციალიზირებულია რწმუნებათა სიგელების ფიშინგში და რომელსაც არ სურს იდენტიფიცირება, რადგან ის იძიებს აქტიურ ფიშინგ კამპანიებს.
მიუხედავად იმისა, რომ ის ეთანხმება, რომ, როგორც წესი, ცოტა მეტი ძალისხმევაა საჭირო ამგვარი შეურაცხყოფის აღმოსაჩენად, ეს შეუძლებელი არ არის და დასძინა, რომ ეს ლეგიტიმური სერვისები ხშირად უფრო მეტად იმოქმედებენ არასათანადო მოხსენებებზე, რაც აადვილებს მავნე საიტების წაშლას..
Twitter-ზე Lifewire-თან საუბრისას ჯეიკმა თქვა, რომ ფიშინგის კამპანიების უმეტესობას, მათ შორის ლეგიტიმურ სერვისებზე ჰოსტინგის მქონე კამპანიებს, აქვს აშკარა სიგნალი ყველასთვის, ვინც ყურადღებას აქცევს.
ამ ლეგიტიმურ სერვისებს ხშირად აქვთ ბანერები ან ქვედა კოლონტიტულები, რომლებსაც საფრთხის მოქმედი პირები ვერ აშორებენ, ასე რომ, ისეთ საიტებს, როგორიცაა Wix, აქვთ ბანერი ზემოთ, Google ფორმებს აქვს ქვედა კოლონტიტული, რომელშიც ნათქვამია, რომ არასოდეს შეიყვანოთ პაროლები ფორმებში და ა.შ. - თქვა ჯეიკმა.
თვალები გახეხილი
ამაზე დაყრდნობით, Gendre ამბობს, რომ მიუხედავად იმისა, რომ დომენი შეიძლება იყოს სანდო, ფიშინგის გვერდს სავარაუდოდ ექნება გარკვეული ანომალიები URL-სა და თავად გვერდის შინაარსში.
ჯეიკი ეთანხმება და დასძენს, რომ დამწყებთათვის, სერთიფიკატების ფიშინგის გვერდი კვლავ განთავსდება ბოროტად გამოყენებული ვებსაიტზე და არა იმ სერვისზე, რომლის რწმუნებათა სიგელები იძებნება. მაგალითად, თუ იპოვით პაროლის გადატვირთვის გვერდს Gmail-ისთვის, რომელიც განთავსებულია ვებსაიტის შემქმნელის ვებსაიტზე, როგორიცაა Wix, ან ფორმის შემქმნელი, როგორიცაა Google Forms, შეგიძლიათ დარწმუნებული იყოთ, რომ მოხვდით ფიშინგის გვერდზე.
უფრო მეტიც, მცირე სიფრთხილით, ამ შეტევების აღმოფხვრა შესაძლებელია, ვარაუდობენ მკვლევარები. ისევე, როგორც სხვა ფიშინგ შეტევები, ესეც იწყება თაღლითური ელფოსტით.
"მომხმარებლები ფრთხილად უნდა იყვნენ ნებისმიერი საეჭვო ელფოსტის მიმართ, რომელიც იყენებს დროის მგრძნობიარე ენას, რათა უბიძგოს მომხმარებელს რაიმე გადაუდებელი ქმედებისკენ", - აცხადებენ Unit42-ის მკვლევარებმა.
Gendre თვლის, რომ ადამიანების ყველაზე დიდი იარაღი ასეთი თავდასხმების წინააღმდეგ არის მოთმინება და განმარტავს, რომ "ადამიანები ხშირად ხსნიან და პასუხობენ წერილებს ძალიან სწრაფად. მომხმარებლებმა დრო უნდა დაუთმონ წერილს წაიკითხონ და შეამოწმონ, რათა დაადგინონ არის თუ არა რაიმე საეჭვო."
ჯეიკი ასევე გვთავაზობს ხალხს არ დააწკაპუნონ ბმულებზე ელფოსტაში და სანაცვლოდ ეწვიონ სერვისის ვებსაიტს, რომელმაც აშკარად გაუგზავნა ელფოსტა, მისი URL პირდაპირ ან საძიებო სისტემის საშუალებით.
თუ შეგიძლიათ გამოიყენოთ პაროლის მენეჯერი, ამ პროდუქტებს შეუძლიათ შეესაბამებოდეს სამიზნე URL მიმდინარე გვერდს, რომელსაც იყენებთ და თუ ისინი არ ემთხვევა, ის არ შეიყვანს თქვენს პაროლს, რამაც განგაშის ზარი უნდა გააჩინოს,”- თქვა ჯეიკმა.