Pagrindiniai pasiėmimai
- Tyrėjai išsiaiškino, kad sukčiai vis dažniau pasikliauja tikromis paslaugomis, pvz., svetainių kūrėjais, kad surengtų sukčiavimo kampanijas.
- Jie mano, kad naudojant tokias teisėtas paslaugas šios aferos atrodo patikimos.
-
Žmonės vis tiek gali aptikti šias aferas ieškodami įspėjamųjų ženklų, pasiūlykite sukčiavimo ekspertus.
Vien todėl, kad teisėta paslauga prašo jūsų prisijungimo duomenų, dar nereiškia, kad jūs nežaidžiate.
Anot 42 skyriaus, Palo Alto Networks kibernetinio saugumo skyriaus, tyrinėtojų, kibernetiniai nusik altėliai vis dažniau piktnaudžiauja tikrosios programinės įrangos kaip paslaugos (SaaS) platformomis, įskaitant įvairius svetainių kūrėjus ir formų kūrėjus, siekdami priglobti sukčiavimą. puslapių. Naudodamiesi šiomis aukščiau nurodytomis paslaugomis, sukčiai gali suteikti savo sukčiavimo teisėtumo.
„Tai labai protinga, nes jie žino, kad negalime [blokuoti] tokių, kaip „Google“ir kitų [tech] gigantų“, – „Lifewire“sakė Adrienas Gendre, vyriausiasis technologijų ir produktų pareigūnas, el. pašto saugos pardavėjas Vade Secure. paštu. "Tačiau nepaisant to, kad sukčiavimą sunkiau aptikti, kai puslapis yra priglobtas aukštos reputacijos svetainėje, tai nėra neįmanoma."
Tikra klastotė
Teisėtų paslaugų naudojimas siekiant apgauti vartotojus perduoti savo prisijungimo duomenis nėra naujiena. Tačiau mokslininkai pastebėjo, kad nuo 2021 m. birželio mėn. iki 2022 m. birželio mėn. šios strategijos naudojimas išaugo net 1100 proc. Be svetainių ir formų kūrėjų, kibernetiniai sukčiai naudojasi failų bendrinimo svetainėmis, bendradarbiavimo platformomis ir kt.
Tyrėjų teigimu, tikrosios SaaS paslaugų populiarumas tarp kibernetinių nusik altėlių daugiausia kyla dėl to, kad šiose paslaugose priglobti puslapiai paprastai nėra pažymėti įvairių sukčiavimo ir sukčiavimo filtrų nei žiniatinklio naršyklėje, nei el. pašto programose.
Be to, šiomis SaaS platformomis ne tik lengviau naudotis, nei kurti svetainę nuo nulio, bet ir leidžia greitai pereiti į kitą sukčiavimo puslapį, jei jį panaikintų teisėsaugos institucijos.
Šis piktnaudžiavimas tikrosiomis sukčiavimo paslaugomis nenustebina Džeiko, vyresniojo grėsmių medžiotojo grėsmių žvalgybos įmonėje, kuris specializuojasi sukčiaujant kredencialais ir kuris nenori būti identifikuotas tirdamas aktyvias sukčiavimo kampanijas.
Nors jis sutinka, kad norint aptikti tokį piktnaudžiavimą paprastai reikia šiek tiek daugiau pastangų, tai nėra neįmanoma, pridurdamas, kad šios teisėtos tarnybos dažnai nori imtis veiksmų pagal pranešimus apie piktnaudžiavimą, todėl kenkėjiškas svetaines pašalinti yra daug lengviau..
Diskusijoje su Lifewire per Twitter Jake'as teigė, kad dauguma sukčiavimo kampanijų, įskaitant tas, kurios yra priglobtos teisėtose paslaugose, turi keletą akivaizdžių signalinių ženklų visiems, kurie atkreipia dėmesį.
"Šios teisėtos paslaugos dažnai turi reklamjuosčių arba poraštes, kurių grėsmės veikėjai negali pašalinti, todėl tokiose svetainėse kaip "Wix" viršuje yra reklamjuostė, o "Google" formose yra poraštė, nurodanti niekada į formas neįvesti slaptažodžių ir pan. “– pasakė Džeikas.
Išlukštentos akys
Remdamasis tuo, Gendre teigia, kad nors domenu galima pasitikėti, sukčiavimo puslapyje greičiausiai bus URL ir paties puslapio turinio nukrypimų.
Jake'as sutinka ir priduria, kad pirmiausia kredencialų sukčiavimo puslapis vis tiek bus priglobtas piktnaudžiaujančioje svetainėje, o ne tarnyboje, kurios kredencialų ieškoma. Pavyzdžiui, jei radote „Gmail“slaptažodžio nustatymo iš naujo puslapį, priglobtą svetainių kūrėjo, pvz., „Wix“arba formų kūrimo priemonės, pvz., „Google Forms“, svetainėje, galite būti tikri, kad patekote į sukčiavimo puslapį.
Be to, šiek tiek budrus, šias atakas galima nuslopinti, teigia mokslininkai. Kaip ir kitos sukčiavimo atakos, ši taip pat prasideda apgaulingu el. laišku.
„Naudotojai turėtų būti atsargūs dėl bet kokių įtartinų el. laiškų, kuriuose vartojama laiko atžvilgiu jautri kalba, kad vartotojas būtų raginamas imtis kokių nors skubių veiksmų“, – sakė Unit42 tyrėjai.
Gendre mano, kad didžiausias žmonių ginklas prieš tokius išpuolius yra kantrybė, ir paaiškina, kad "žmonės linkę labai greitai atidaryti ir atsakyti į el. laiškus. Vartotojai turėtų skirti laiko perskaityti ir patikrinti el. laišką, kad nustatytų, ar kažkas nėra įtartina."
Jake'as taip pat siūlo žmonėms nespustelėti nuorodų el. laiškuose, o apsilankyti tarnybos, kuri, matyt, atsiuntė el. laišką, svetainę, įvesdami jos URL tiesiogiai arba per paieškos variklį.
Jei galite naudoti slaptažodžių tvarkyklę, šie produktai gali suderinti tikslinį URL su dabartiniu jūsų naudojamu puslapiu, o jei jie nesutampa, jūsų slaptažodis nebus įvestas, kuris turėtų skambinti pavojaus varpais, – pasakė Džeikas.
