Bertahan! Tapak Web Sah Itu Boleh Menjadi Helah untuk Mencuri Kata Laluan Anda

Isi kandungan:

Bertahan! Tapak Web Sah Itu Boleh Menjadi Helah untuk Mencuri Kata Laluan Anda
Bertahan! Tapak Web Sah Itu Boleh Menjadi Helah untuk Mencuri Kata Laluan Anda
Anonim

Key Takeaway

  • Penipu semakin bergantung pada perkhidmatan tulen, seperti pembina tapak web, untuk mengehoskan kempen pancingan data, penyelidik telah menemui.
  • Mereka percaya menggunakan perkhidmatan yang sah sedemikian cenderung untuk menjadikan penipuan ini kelihatan boleh dipercayai.
  • Orang ramai masih boleh mengesan penipuan ini dengan mencari beberapa petanda, cadangkan pakar pancingan data.

Image
Image

Hanya kerana perkhidmatan yang sah meminta bukti kelayakan log masuk anda tidak bermakna anda tidak dipermainkan.

Menurut penyelidik di Unit 42, cabang keselamatan siber Palo Alto Networks, penjenayah siber semakin banyak menyalahgunakan platform perisian-sebagai-perkhidmatan (SaaS) biru sejati, termasuk pelbagai pembina laman web dan pembina borang, untuk mengehoskan pancingan data muka surat. Menggunakan perkhidmatan di atas ini membantu penipu menunjukkan kesahihan kepada penipuan mereka.

"Ia sangat bijak kerana mereka tahu kami tidak boleh [menyenaraikan] orang seperti Google dan gergasi [teknologi] lain, " Adrien Gendre, Ketua Pegawai Teknologi dan Produk dengan vendor keselamatan e-mel, Vade Secure, memberitahu Lifewire. emel. "Tetapi walaupun pada hakikatnya adalah lebih sukar untuk mengesan pancingan data apabila halaman dihoskan pada tapak web bereputasi tinggi, ia tidak mustahil."

Pemalsuan Tulen

Menggunakan perkhidmatan yang sah untuk memperdaya pengguna supaya menyerahkan bukti kelayakan log masuk mereka bukanlah perkara baharu. Walau bagaimanapun, penyelidik telah melihat peningkatan besar-besaran melebihi 1100% dalam menggunakan strategi ini antara Jun 2021 dan Jun 2022. Selain pembina tapak web dan borang, penjahat siber mengeksploitasi tapak perkongsian fail, platform kerjasama dan banyak lagi.

Menurut penyelidik, peningkatan populariti perkhidmatan SaaS tulen dalam kalangan penjenayah siber kebanyakannya kerana halaman yang dihoskan dalam perkhidmatan ini biasanya tidak dibenderakan oleh pelbagai penapis penipuan dan penipuan, baik dalam penyemak imbas web mahupun dalam klien e-mel.

Tambahan pula, platform SaaS ini bukan sahaja lebih mudah digunakan berbanding membuat tapak web dari awal, tetapi ia juga membolehkannya beralih ke halaman pancingan data yang berbeza dengan cepat sekiranya ia dikeluarkan oleh agensi penguatkuasaan undang-undang.

Penyalahgunaan perkhidmatan tulen untuk pancingan data ini tidak mengejutkan Jake, Pemburu Ancaman Kanan di sebuah syarikat Perisikan Ancaman, yang pakar dalam pancingan data bukti kelayakan dan yang tidak mahu dikenal pasti semasa dia menyiasat kempen pancingan data yang aktif.

Walaupun dia bersetuju bahawa ia biasanya memerlukan sedikit usaha lagi untuk mengesan penyalahgunaan sedemikian, ia tidak mustahil, sambil menambah bahawa perkhidmatan yang sah ini selalunya lebih berminat untuk bertindak ke atas laporan penyalahgunaan, menjadikannya lebih mudah untuk menghapuskan tapak berniat jahat.

Dalam perbincangan dengan Lifewire melalui Twitter, Jake berkata kebanyakan kempen pancingan data, termasuk yang dihoskan pada perkhidmatan yang sah, mempunyai beberapa tanda yang jelas untuk sesiapa yang memberi perhatian.

"Perkhidmatan yang sah ini selalunya mempunyai sepanduk atau pengaki yang tidak dapat dialih keluar oleh pelakon ancaman, jadi tapak seperti Wix mempunyai sepanduk di bahagian atas, borang Google mempunyai pengaki yang menyatakan untuk tidak memasukkan kata laluan ke dalam borang, dsb., " kata Jake.

Mata Dikupas

Berdasarkan perkara itu, Gendre berkata walaupun domain itu mungkin dipercayai, halaman pancingan data mungkin akan mempunyai beberapa anomali dalam URL dan kandungan halaman itu sendiri.

Jake bersetuju, sambil menambah bahawa, sebagai permulaan, pancingan data halaman untuk bukti kelayakan masih akan dihoskan pada tapak web yang disalahgunakan dan bukannya perkhidmatan yang kelayakannya sedang dicari. Sebagai contoh, jika anda menjumpai halaman tetapan semula kata laluan untuk Gmail yang dihoskan pada tapak web pembangun tapak web seperti Wix, atau pembangun borang seperti Borang Google, anda boleh yakin bahawa anda telah mendarat di halaman pancingan data.

Image
Image

Selain itu, dengan sedikit kewaspadaan, serangan ini boleh dihentikan dalam usaha mereka, cadang para penyelidik. Sama seperti serangan pancingan data yang lain, serangan ini juga bermula dengan e-mel penipuan.

"Pengguna harus berhati-hati terhadap sebarang e-mel yang mencurigakan yang menggunakan bahasa sensitif masa untuk menggesa pengguna mengambil tindakan segera," kata penyelidik Unit42.

Gendre percaya senjata terbesar orang terhadap serangan sedemikian ialah kesabaran, menjelaskan bahawa "orang cenderung membuka dan membalas e-mel dengan cepat. Pengguna harus meluangkan masa untuk membaca dan memeriksa e-mel untuk menentukan sama ada sesuatu yang mencurigakan."

Jake juga mencadangkan orang ramai tidak mengklik pautan dalam e-mel dan sebaliknya melawati tapak web perkhidmatan yang nampaknya telah menghantar e-mel, sama ada dengan memasukkan URLnya secara terus atau melalui enjin carian.

"Jika anda boleh menggunakan pengurus kata laluan, produk ini dapat memadankan URL sasaran dengan halaman semasa yang anda gunakan dan jika ia tidak sepadan, ia tidak akan memasukkan kata laluan anda, yang sepatutnya menimbulkan loceng penggera," kata Jake.

Disyorkan: