Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen

Inhoudsopgave:

Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen
Houd op! Die legitieme website kan een truc zijn om uw wachtwoorden te stelen
Anonim

Belangrijkste afhaalrestaurants

  • Oplichters vertrouwen in toenemende mate op echte diensten, zoals websitebouwers, om phishing-campagnes te hosten, ontdekten onderzoekers.
  • Ze geloven dat het gebruik van dergelijke legitieme diensten deze oplichting geloofwaardig doet lijken.

  • Mensen kunnen deze oplichting nog steeds detecteren door te zoeken naar een aantal veelbetekenende signalen, stellen phishing-experts voor.

Image
Image

Het feit dat een legitieme service om je inloggegevens vraagt, betekent niet dat je niet wordt gegamed.

Volgens onderzoekers van Unit 42, de cyberbeveiligingstak van Palo Alto Networks, maken cybercriminelen in toenemende mate misbruik van true-blue software-as-a-service (SaaS)-platforms, waaronder verschillende websitebouwers en formulierbouwers, om phishing te hosten Pagina's. Door deze diensten van bovenaf te gebruiken, kunnen fraudeurs hun oplichting een schijn van legitimiteit geven.

"Het is heel slim omdat ze weten dat we Google en andere [tech]-giganten niet kunnen [blokkeren]", vertelde Adrien Gendre, Chief Tech and Product Officer bij e-mailbeveiligingsleverancier Vade Secure, aan Lifewire e-mail. "Maar ondanks het feit dat het moeilijker is om phishing te detecteren wanneer een pagina wordt gehost op een website met een hoge reputatie, is het niet onmogelijk."

Echte vervalsingen

Het gebruik van legitieme services om gebruikers te misleiden om hun inloggegevens te overhandigen, is niet nieuw. Tussen juni 2021 en juni 2022 hebben onderzoekers echter een enorme toename van meer dan 1100% opgemerkt in het gebruik van deze strategie. Naast website- en formulierbouwers maken de cybercriminelen gebruik van sites voor het delen van bestanden, samenwerkingsplatforms en meer.

Volgens de onderzoekers is de toenemende populariteit van echte SaaS-services onder cybercriminelen vooral omdat pagina's die in deze services worden gehost, meestal niet worden gemarkeerd door verschillende fraude- en oplichtingsfilters, noch in de webbrowser, noch in e-mailclients.

Bovendien zijn deze SaaS-platforms niet alleen gemakkelijker te gebruiken dan om een geheel nieuwe website te maken, maar ze stellen hen ook in staat om snel over te schakelen naar een andere phishing-pagina als er een wordt verwijderd door wetshandhavingsinstanties.

Dit misbruik van echte diensten voor phishing verbaast Jake niet, een Senior Threat Hunter bij een Threat Intelligence-bedrijf, die gespecialiseerd is in phishing met referenties, en die niet geïdentificeerd wil worden terwijl hij actieve phishing-campagnes onderzoekt.

Hoewel hij het ermee eens is dat het meestal wat meer moeite kost om dergelijk misbruik op te sporen, is het niet onmogelijk, eraan toevoegend dat deze legitieme diensten vaak sneller actie ondernemen op misbruikrapporten, waardoor het veel gemakkelijker wordt om kwaadaardige sites te verwijderen.

In een discussie met Lifewire via Twitter zei Jake dat de meeste phishing-campagnes, inclusief die welke worden gehost op legitieme diensten, een aantal duidelijke tekenen hebben voor iedereen die oplet.

"Deze legitieme services hebben vaak banners of voetteksten die bedreigingsactoren niet kunnen verwijderen, dus sites zoals Wix hebben een banner bovenaan, Google-formulieren hebben een voettekst waarin staat dat wachtwoorden nooit in formulieren mogen worden ingevoerd, enz., " zei Jake.

Ogen gepeld

Daarop voortbouwend, zegt Gendre dat hoewel het domein misschien vertrouwd is, de phishing-pagina waarschijnlijk enkele afwijkingen zal hebben in de URL en de inhoud van de pagina zelf.

Jake is het ermee eens en voegt eraan toe dat om te beginnen de pagina-phishing voor inloggegevens nog steeds wordt gehost op de misbruikte website in plaats van op de service waarvan de inloggegevens worden gezocht. Als u bijvoorbeeld een pagina voor het opnieuw instellen van het wachtwoord voor Gmail vindt die wordt gehost op de website van een websitebouwer zoals Wix, of een formulierbouwer zoals Google Formulieren, kunt u er zeker van zijn dat u op een phishing-pagina bent beland.

Image
Image

Bovendien kunnen deze aanvallen met een beetje alertheid worden gesmoord, suggereren de onderzoekers. Net als andere phishing-aanvallen begint ook deze met een frauduleuze e-mail.

"Gebruikers moeten op hun hoede zijn voor verdachte e-mails die tijdgevoelige taal gebruiken om een gebruiker ertoe aan te zetten een soort van urgente actie te ondernemen", aldus de Unit42-onderzoekers.

Gendre gelooft dat geduld het grootste wapen van mensen tegen dergelijke aanvallen is, en legt uit dat "mensen de neiging hebben om e-mails heel snel te openen en erop te reageren. Gebruikers moeten de tijd nemen om de e-mail te lezen en te inspecteren om te bepalen of iets verdacht is."

Jake stelt ook voor dat mensen niet op links in e-mails klikken en in plaats daarvan de website bezoeken van de service die de e-mail blijkbaar heeft verzonden, hetzij door de URL rechtstreeks in te voeren of via een zoekmachine.

"Als u een wachtwoordbeheerder kunt gebruiken, kunnen deze producten de doel-URL matchen met de huidige pagina die u gebruikt, en als ze niet overeenkomen, wordt uw wachtwoord niet ingevoerd, dat zou alarmbellen moeten doen rinkelen, "zei Jake.

Aanbevolen:

Uw favoriete browserextensie kan uw wachtwoorden stelen

Uw favoriete browserextensie kan uw wachtwoorden stelen

De meeste extensies in de Chrome Web Store vereisen gevaarlijke machtigingen die kunnen worden misbruikt voor kwaadaardige doeleinden

Het blijkt dat AirTags een geweldig hulpmiddel zijn om auto's te stelen

Het blijkt dat AirTags een geweldig hulpmiddel zijn om auto's te stelen

Dieven in Canada en de VS gebruiken Apple AirTags om high-end voertuigen te volgen, zodat ze ze later kunnen stelen, en dit probleem zal moeilijk op te lossen zijn

Een Mac met touchscreen kan meer een probleem zijn dan een gemak

Een Mac met touchscreen kan meer een probleem zijn dan een gemak

De MacBook Pro was misschien Apple's beste kans tot nu toe om een touchscreen op een Mac te plaatsen, maar er zijn goede redenen waarom we dit waarschijnlijk nooit zullen zien gebeuren

Hoe AI binnenkort hackers kan helpen uw informatie te stelen

Hoe AI binnenkort hackers kan helpen uw informatie te stelen

Kunstmatige intelligentie is goed in het zien van patronen en het vinden van gegevens. Dit zijn precies de vaardigheden die het een geweldig hulpmiddel kunnen maken voor hackers die op zoek zijn naar nieuwe manieren om gegevens te stelen

Zijn AirTags de droom van een stalker? Kan zijn

Zijn AirTags de droom van een stalker? Kan zijn

Apple bracht AirTags uit nadat ze hadden nagedacht over een aantal manieren waarop ze gebruikt zouden kunnen worden om mensen te stalken. Helaas, gezien de grootte van het Find My-netwerk, is dat misschien niet genoeg