Asosiy takliflar
- Firibgarlar firibgarlik kampaniyalarini oʻtkazish uchun veb-sayt yaratuvchilari kabi haqiqiy xizmatlarga tobora koʻproq tayanmoqda, tadqiqotchilar aniqladilar.
- Ularning fikricha, bunday qonuniy xizmatlardan foydalanish bu firibgarliklarni ishonchli koʻrinishga olib keladi.
-
Odamlar bu firibgarliklarni hali ham ba'zi aniq belgilarni izlash orqali aniqlashlari mumkin, fishing bo'yicha mutaxassislarni tavsiya qiladi.
Qonuniy xizmat sizning login maʼlumotlaringizni soʻrashi sizni oʻyinga jalb qilmayotganingizni anglatmaydi.
Palo Alto Networks kiberxavfsizlik boʻlimi boʻlgan 42-Unit tadqiqotchilarining fikriga koʻra, kiberjinoyatchilar fishingni joylashtirish uchun haqiqiy koʻk dasturiy taʼminot (SaaS) platformalarini, jumladan, turli veb-sayt quruvchilar va shakllar yaratuvchilarni suiisteʼmol qilmoqdalar. sahifalar. Ushbu yuqori darajadagi xizmatlardan foydalanish firibgarlarga firibgarliklariga qonuniylik havosini keltirishlariga yordam beradi.
“Bu juda aqlli, chunki ular Google va boshqa [texnologik] gigantlarni [bloklash roʻyxatiga] kirita olmasligimizni bilishadi”, dedi Adrien Gendre, elektron pochta xavfsizligi sotuvchisi Vade Secure kompaniyasining bosh texnologiya va mahsulot direktori Lifewire’ga. elektron pochta. "Ammo nufuzli veb-saytda sahifa joylashtirilganda fishingni aniqlash qiyinroq bo'lishiga qaramay, buning iloji yo'q."
Haqiqiy soxtalar
Foydalanuvchilarni oʻz login maʼlumotlarini topshirishda aldash uchun qonuniy xizmatlardan foydalanish yangilik emas. Biroq, tadqiqotchilar 2021-yil iyunidan 2022-yilning iyuniga qadar ushbu strategiyadan foydalanishda 1100 foizdan ko‘proq o‘sishni payqashdi. Kiber firibgarlar veb-sayt va shakl yaratuvchilardan tashqari, fayl almashish saytlari, hamkorlik platformalari va boshqalardan foydalanishmoqda.
Tadqiqotchilarning fikriga koʻra, kiberjinoyatchilar orasida haqiqiy SaaS xizmatlari ommabopligi, asosan, bu xizmatlarda joylashgan sahifalar odatda na veb-brauzerda, na elektron pochta mijozlarida turli xil firibgarlik va firibgarlik filtrlari bilan belgilanmasligi bilan bogʻliq.
Bundan tashqari, bu SaaS platformalaridan foydalanish nafaqat noldan veb-sayt yaratishdan ko'ra osonroq, balki huquqni muhofaza qilish idoralari tomonidan olib tashlanishi kerak bo'lsa, ularga tezda boshqa fishing sahifasiga o'tish imkonini beradi.
Fishing uchun haqiqiy xizmatlardan bunday suiiste'mol qilish Threat Intelligence kompaniyasining katta tahdid ovchisi, hisob ma'lumotlari bo'yicha fishingga ixtisoslashgan va faol fishing kampaniyalarini tekshirayotganda o'zini tanishtirishni istamaydigan Jeykni ajablantirmaydi.
U bunday suiiste'mollikni aniqlash uchun odatda biroz ko'proq harakat qilish kerakligiga rozi bo'lsa-da, buning iloji yo'q emas va bu qonuniy xizmatlar ko'pincha suiiste'mollik haqidagi xabarlar bo'yicha harakat qilishga intilishini qo'shib qo'ydi, bu esa zararli saytlarni o'chirib tashlashni ancha osonlashtiradi..
Twitter orqali Lifewire bilan suhbatda Jeyk koʻpchilik fishing kampaniyalarida, shu jumladan qonuniy xizmatlarda oʻtkaziladigan kampaniyalarda eʼtibor qaratadigan har bir kishi uchun baʼzi aniq belgilar borligini aytdi.
Ushbu qonuniy xizmatlarda koʻpincha tahdid qiluvchilar oʻchira olmaydigan bannerlar yoki altbilgilar boʻladi, shuning uchun Wix kabi saytlarning tepasida banner bor, Google formalarida hech qachon formalarga parollar kiritilmasligini koʻrsatuvchi altbilgi mavjud va hokazo, - dedi Jeyk.
Koʻzlar tozalangan
Bundan kelib chiqib, Gendrening aytishicha, domen ishonchli boʻlsa-da, fishing sahifasi URL manzilida va sahifaning oʻzida baʼzi anomaliyalarga ega boʻlishi mumkin.
Jeyk rozi boʻlib, yangi boshlanuvchilar uchun hisob maʼlumotlari uchun fishing sahifasi hisob maʼlumotlari qidirilayotgan xizmatda emas, balki suiisteʼmol qilingan veb-saytda joylashtirilishini qoʻshimcha qildi. Misol uchun, agar siz Wix kabi veb-sayt yaratuvchisi yoki Google Forms kabi shakl yaratuvchisi veb-saytida joylashgan Gmail uchun parolni tiklash sahifasini topsangiz, fishing sahifasiga kirganingizga amin bo'lishingiz mumkin.
Bundan tashqari, bir oz hushyorlik bilan, bu hujumlarni o'z taklifiga yo'l qo'ymaslik mumkin, deydi tadqiqotchilar. Boshqa fishing hujumlari singari, bu ham firibgar e-pochta orqali boshlanadi.
"Foydalanuvchilar har qanday shubhali elektron pochta xabarlaridan ehtiyot bo'lishlari kerak, bu esa foydalanuvchini shoshilinch choralar ko'rishga undash uchun vaqtga sezgir tildan foydalanadi", - deydi Unit42 tadqiqotchilari.
Gendre odamlarning bunday hujumlarga qarshi eng katta quroli sabr-toqatdir, deb hisoblaydi va "odamlar elektron pochta xabarlarini juda tez ochib, ularga javob berishadi. Foydalanuvchilar biror narsa shubhali yoki yoʻqligini aniqlash uchun xatni oʻqish va tekshirishga vaqt ajratishi kerak" deb tushuntiradi.
Jeyk ham odamlarga e-pochtalardagi havolalarni bosmaslikni va uning URL manzilini bevosita yoki qidiruv tizimi orqali yuborgan boʻlsa kerak.
"Agar siz parol boshqaruvchisidan foydalana olsangiz, ushbu mahsulotlar maqsadli URL manzilini siz foydalanayotgan joriy sahifaga moslashtira oladi va agar ular mos kelmasa, u parolingizni kiritmaydi, Bu signal qo'ng'iroqlarini ko'tarishi kerak ", dedi Jeyk.
