תחזיק מעמד! אתר לגיטימי זה יכול להיות טריק לגנוב את הסיסמאות שלך

תוכן עניינים:

תחזיק מעמד! אתר לגיטימי זה יכול להיות טריק לגנוב את הסיסמאות שלך
תחזיק מעמד! אתר לגיטימי זה יכול להיות טריק לגנוב את הסיסמאות שלך
Anonim

מזונות חשובים

  • נוכלים מסתמכים יותר ויותר על שירותים מקוריים, כמו בוני אתרים, כדי לארח מסעות פרסום דיוג, כך גילו חוקרים.
  • הם מאמינים ששימוש בשירותים לגיטימיים כאלה נוטה לגרום להונאות אלה להיראות אמינות.
  • אנשים עדיין יכולים לזהות את ההונאות האלה על ידי חיפוש אחר סימנים מעידים, מציעים מומחים להתחזות.

Image
Image

רק בגלל ששירות לגיטימי מבקש את אישורי ההתחברות שלך לא אומר שלא משחקים אותך.

לפי חוקרים ביחידה 42, זרוע אבטחת הסייבר של Palo Alto Networks, פושעי סייבר משתמשים יותר ויותר בפלטפורמות תוכנה כשירות כחולה אמיתית (SaaS), כולל בוני אתרים שונים ובוני טפסים, כדי לארח דיוג דפים. השימוש בשירותים אלה מעל הלוח עוזר לרמאים להביא אווירה של לגיטימציה להונאות שלהם.

"זה מאוד חכם כי הם יודעים שאנחנו לא יכולים [לחסום] אנשים כמו גוגל וענקיות [טכנולוגיה] אחרות", אמר אדריאן ג'נדר, מנהל טכנולוגיה ומוצר עם ספק אבטחת הדוא"ל, Vade Secure, ל-Lifewire. אימייל. "אבל למרות העובדה שקשה יותר לזהות דיוג כאשר דף מתארח באתר בעל מוניטין גבוה, זה לא בלתי אפשרי."

זיופים מקוריים

שימוש בשירותים לגיטימיים כדי להערים על משתמשים למסור את פרטי הכניסה שלהם אינו חדש. עם זאת, חוקרים הבחינו בעלייה מסיבית של למעלה מ-1100% בשימוש באסטרטגיה זו בין יוני 2021 ליוני 2022.מלבד בוני אתרים וטפסים, נוכלי הסייבר מנצלים אתרי שיתוף קבצים, פלטפורמות שיתוף פעולה ועוד.

לפי החוקרים, הפופולריות הגואה של שירותי SaaS מקוריים בקרב פושעי סייבר נובעת בעיקר מכך שדפים המתארחים בשירותים אלה אינם מסומנים בדרך כלל על ידי מסנני הונאה והונאות שונים, לא בדפדפן האינטרנט ולא בלקוחות הדוא ל.

יתר על כן, לא רק שפלטפורמות ה-SaaS האלה קלות יותר לשימוש מאשר ליצור אתר מאפס, אלא שהן גם מאפשרות להן לעבור במהירות לדף דיוג אחר אם רשויות אכיפת חוק מסירות אותו.

ההתעללות הזו בשירותים אמיתיים לצורך דיוג לא מפתיעה את ג'ייק, צייד איומים בכיר בחברת מודיעין איומים, שמתמחה בדוג אישורים, ושאינו רוצה שיזהו אותו כשהוא חוקר קמפיינים דיוגים פעילים.

למרות שהוא מסכים שבדרך כלל נדרש קצת יותר מאמץ כדי לזהות ניצול לרעה שכזה, זה לא בלתי אפשרי, והוסיף ששירותים לגיטימיים אלה מרבים לפעול בהתאם לדיווחי ניצול לרעה, מה שמקל הרבה יותר על הסרת אתרים זדוניים.

בדיון עם Lifewire דרך טוויטר, ג'ייק אמר שלרוב מסעות הפרסום הדיוג, כולל אלה שמתארחים בשירותים לגיטימיים, יש כמה סימנים ברורים לכל מי ששם לב.

"לשירותים הלגיטימיים האלה יש לעתים קרובות באנרים או כותרות תחתונות ששחקני איומים לא יכולים להסיר, כך שאתרים כמו Wix יש באנר בחלק העליון, ל-Google Forms יש כותרת תחתונה המציינת לעולם לא להזין סיסמאות לטפסים וכו', "אמר ג'ייק.

Eyes Peeled

בהתבסס על כך, ג'נדרה אומר שאמנם ניתן לסמוך על הדומיין, אך סביר להניח שבדף ההתחזות יהיו כמה חריגות בכתובת האתר ובתוכן של הדף עצמו.

ג'ייק מסכים ומוסיף כי בתור התחלה, ההתחזות של הדף עבור אישורים עדיין יתארח באתר שנעשה בו שימוש לרעה ולא בשירות שמחפשים את האישורים שלו. לדוגמה, אם אתה מוצא דף איפוס סיסמה עבור Gmail המתארח באתר של בונה אתרים כמו Wix, או בונה טפסים כמו Google Forms, אתה יכול להיות סמוך ובטוח שהגעת לדף דיוג.

Image
Image

יתר על כן, עם מעט עירנות, ניתן לנטרל את ההתקפות הללו בהצעה שלהן, מציעים החוקרים. בדיוק כמו התקפות פישינג אחרות, גם זו מתחילה בדוא ל הונאה.

"המשתמשים צריכים להיזהר מכל אימייל חשוד המשתמש בשפה רגישה לזמן כדי להנחות משתמש לנקוט פעולה דחופה כלשהי", אמרו חוקרי Unit42.

Gendre מאמין שהנשק הגדול ביותר של אנשים נגד התקפות כאלה הוא סבלנות, ומסביר ש"אנשים נוטים לפתוח ולהגיב למיילים מהר מאוד. משתמשים צריכים להקדיש זמן לקרוא ולבדוק את האימייל כדי לקבוע אם משהו חשוד."

גם ג'ייק מציע לאנשים לא ללחוץ על קישורים באימיילים ובמקום זאת לבקר באתר האינטרנט של השירות שכנראה שלח את האימייל, על ידי הזנת כתובת האתר שלו ישירות או דרך מנוע חיפוש.

"אם אתה יכול להשתמש במנהל סיסמאות, מוצרים אלה יכולים להתאים את כתובת אתר היעד לדף הנוכחי שבו אתה משתמש, ואם הם לא תואמים, הוא לא יזין את הסיסמה שלך, שאמור להפעיל פעמוני אזעקה," אמר ג'ייק.

מוּמלָץ: