Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen

Inhoudsopgave:

Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen
Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen
Anonim

Belangrijkste afhaalrestaurants

  • Oplichters vertrouwen in toenemende mate op echte diensten, zoals websitebouwers, om phishing-campagnes te hosten, ontdekten onderzoekers.
  • Ze geloven dat het gebruik van dergelijke legitieme diensten deze oplichting geloofwaardig doet lijken.
  • Mensen kunnen deze oplichting nog steeds detecteren door te zoeken naar een aantal veelbetekenende signalen, stellen phishing-experts voor.

Image
Image

Het feit dat een legitieme service om je inloggegevens vraagt, betekent niet dat je niet wordt gegamed.

Volgens onderzoekers van Unit 42, de cyberbeveiligingstak van Palo Alto Networks, maken cybercriminelen in toenemende mate misbruik van true-blue software-as-a-service (SaaS)-platforms, waaronder verschillende websitebouwers en formulierbouwers, om phishing te hosten Pagina's. Door deze diensten van bovenaf te gebruiken, kunnen fraudeurs hun oplichting een schijn van legitimiteit geven.

"Het is heel slim omdat ze weten dat we Google en andere [tech]-giganten niet kunnen [blokkeren]", vertelde Adrien Gendre, Chief Tech and Product Officer bij e-mailbeveiligingsleverancier Vade Secure, aan Lifewire e-mail. "Maar ondanks het feit dat het moeilijker is om phishing te detecteren wanneer een pagina wordt gehost op een website met een hoge reputatie, is het niet onmogelijk."

Echte vervalsingen

Het gebruik van legitieme services om gebruikers te misleiden om hun inloggegevens te overhandigen, is niet nieuw. Tussen juni 2021 en juni 2022 hebben onderzoekers echter een enorme toename van meer dan 1100% opgemerkt in het gebruik van deze strategie. Naast website- en formulierbouwers maken de cybercriminelen gebruik van sites voor het delen van bestanden, samenwerkingsplatforms en meer.

Volgens de onderzoekers is de toenemende populariteit van echte SaaS-services onder cybercriminelen vooral omdat pagina's die in deze services worden gehost, meestal niet worden gemarkeerd door verschillende fraude- en oplichtingsfilters, noch in de webbrowser, noch in e-mailclients.

Bovendien zijn deze SaaS-platforms niet alleen gemakkelijker te gebruiken dan om een geheel nieuwe website te maken, maar ze stellen hen ook in staat om snel over te schakelen naar een andere phishing-pagina als er een wordt verwijderd door wetshandhavingsinstanties.

Dit misbruik van echte diensten voor phishing verbaast Jake niet, een Senior Threat Hunter bij een Threat Intelligence-bedrijf, die gespecialiseerd is in phishing met referenties, en die niet geïdentificeerd wil worden terwijl hij actieve phishing-campagnes onderzoekt.

Hoewel hij het ermee eens is dat het meestal wat meer moeite kost om dergelijk misbruik op te sporen, is het niet onmogelijk, eraan toevoegend dat deze legitieme diensten vaak sneller actie ondernemen op misbruikrapporten, waardoor het veel gemakkelijker wordt om kwaadaardige sites te verwijderen.

In een discussie met Lifewire via Twitter zei Jake dat de meeste phishing-campagnes, inclusief die welke worden gehost op legitieme diensten, een aantal duidelijke tekenen hebben voor iedereen die oplet.

"Deze legitieme services hebben vaak banners of voetteksten die bedreigingsactoren niet kunnen verwijderen, dus sites zoals Wix hebben een banner bovenaan, Google-formulieren hebben een voettekst waarin staat dat wachtwoorden nooit in formulieren mogen worden ingevoerd, enz., " zei Jake.

Ogen gepeld

Daarop voortbouwend, zegt Gendre dat hoewel het domein misschien vertrouwd is, de phishing-pagina waarschijnlijk enkele afwijkingen zal hebben in de URL en de inhoud van de pagina zelf.

Jake is het ermee eens en voegt eraan toe dat om te beginnen de pagina-phishing voor inloggegevens nog steeds wordt gehost op de misbruikte website in plaats van op de service waarvan de inloggegevens worden gezocht. Als u bijvoorbeeld een pagina voor het opnieuw instellen van het wachtwoord voor Gmail vindt die wordt gehost op de website van een websitebouwer zoals Wix, of een formulierbouwer zoals Google Formulieren, kunt u er zeker van zijn dat u op een phishing-pagina bent beland.

Image
Image

Bovendien kunnen deze aanvallen met een beetje alertheid worden gesmoord, suggereren de onderzoekers. Net als andere phishing-aanvallen begint ook deze met een frauduleuze e-mail.

"Gebruikers moeten op hun hoede zijn voor verdachte e-mails die tijdgevoelige taal gebruiken om een gebruiker ertoe aan te zetten een soort van urgente actie te ondernemen", aldus de Unit42-onderzoekers.

Gendre gelooft dat geduld het grootste wapen van mensen tegen dergelijke aanvallen is, en legt uit dat "mensen de neiging hebben om e-mails heel snel te openen en erop te reageren. Gebruikers moeten de tijd nemen om de e-mail te lezen en te inspecteren om te bepalen of iets verdacht is."

Jake stelt ook voor dat mensen niet op links in e-mails klikken en in plaats daarvan de website bezoeken van de service die de e-mail blijkbaar heeft verzonden, hetzij door de URL rechtstreeks in te voeren of via een zoekmachine.

"Als u een wachtwoordbeheerder kunt gebruiken, kunnen deze producten de doel-URL matchen met de huidige pagina die u gebruikt, en als ze niet overeenkomen, wordt uw wachtwoord niet ingevoerd, dat zou alarmbellen moeten doen rinkelen, "zei Jake.

Aanbevolen: