Ključni izsledki
- Raziskovalci so odkrili, da se prevaranti vedno bolj zanašajo na pristne storitve, kot so izdelovalci spletnih mest, da gostijo lažno predstavljanje.
- Prepričani so, da uporaba takšnih zakonitih storitev naredi te prevare verodostojne.
-
Ljudje lahko še vedno odkrijejo te prevare tako, da iščejo znake, ki bi lahko rekli, predlagajte strokovnjake za lažno predstavljanje.
Samo zato, ker zakonita storitev zahteva vaše poverilnice za prijavo, še ne pomeni, da vas ne zavajajo.
Po mnenju raziskovalcev v enoti 42, oddelku za kibernetsko varnost podjetja Palo Alto Networks, kibernetski kriminalci vse pogosteje zlorabljajo platforme SaaS (software-as-a-service), vključno z različnimi ustvarjalci spletnih mest in obrazcev, za gostovanje lažnega predstavljanja strani. Uporaba teh zunanjih storitev pomaga goljufom, da svojim prevaram dodajo pridih legitimnosti.
"To je zelo pametno, ker vedo, da ne moremo [na seznam blokiranih] takih, kot so Google in drugi [tehnološki] velikani," je za Lifewire povedal Adrien Gendre, glavni tehnični in produktni direktor pri prodajalcu varnosti e-pošte, Vade Secure. E-naslov. "A kljub dejstvu, da je lažno predstavljanje težje odkriti, ko stran gostuje na spletnem mestu z visokim ugledom, to ni nemogoče."
Pristni ponaredki
Uporaba zakonitih storitev za pretentanje uporabnikov, da predajo svoje poverilnice za prijavo, ni nova. Vendar pa so raziskovalci med junijem 2021 in junijem 2022 opazili ogromno povečanje za več kot 1100 % pri uporabi te strategije. Poleg ustvarjalcev spletnih mest in obrazcev kibernetski prevaranti izkoriščajo spletna mesta za skupno rabo datotek, platforme za sodelovanje in drugo.
Po mnenju raziskovalcev je naraščajoča priljubljenost pristnih storitev SaaS med kiberkriminalci večinoma posledica tega, da strani, ki gostujejo v teh storitvah, običajno niso označene z različnimi filtri goljufij in prevar, niti v spletnem brskalniku niti v e-poštnih odjemalcih.
Poleg tega ni le, da so te platforme SaaS enostavnejše za uporabo kot ustvarjanje spletnega mesta iz nič, ampak jim omogočajo tudi hiter preklop na drugo stran z lažnim predstavljanjem, če bi katero odstranili organi kazenskega pregona.
Ta zloraba pristnih storitev za lažno predstavljanje ne preseneča Jakea, višjega lovca na grožnje v podjetju Threat Intelligence, ki je specializiran za lažno predstavljanje poverilnic in ki ne želi, da bi bil identificiran, ko preiskuje aktivne kampanje lažnega predstavljanja.
Čeprav se strinja, da je za odkrivanje takšne zlorabe običajno potrebnih malo več truda, ni nemogoče, in dodaja, da te zakonite storitve pogosto bolj vneto ukrepajo na podlagi poročil o zlorabah, zaradi česar je veliko lažje odstraniti zlonamerna spletna mesta.
V razpravi z Lifewire prek Twitterja je Jake dejal, da ima večina lažnih kampanj, vključno s tistimi, ki gostujejo v zakonitih storitvah, nekaj očitnih znakov, ki opozarjajo, da so vsi pozorni.
Te zakonite storitve imajo pogosto pasice ali noge, ki jih akterji groženj ne morejo odstraniti, zato imajo spletna mesta, kot je Wix, pasico na vrhu, Google Obrazci imajo nogo, ki navaja, da nikoli ne vnašate gesel v obrazce itd., « je rekel Jake.
Oluščene oči
Glede na to Gendre pravi, da čeprav je domena lahko zaupanja vredna, bo stran z lažnim predstavljanjem verjetno imela nekaj anomalij v URL-ju in vsebini same strani.
Jake se strinja in dodaja, da bo za začetek stran z lažnim predstavljanjem za poverilnice še vedno gostovala na zlorabljeni spletni strani in ne na storitvi, katere poverilnice se iščejo. Če na primer najdete stran za ponastavitev gesla za Gmail, ki gostuje na spletnem mestu graditelja spletnih mest, kot je Wix, ali graditelja obrazcev, kot je Google Forms, ste lahko prepričani, da ste pristali na lažni strani.
Poleg tega lahko z malo pozornosti te napade preprečimo, predlagajo raziskovalci. Tako kot drugi lažni napadi se tudi ta začne z lažnim e-poštnim sporočilom.
"Uporabniki bi morali biti previdni pri vseh sumljivih e-poštnih sporočilih, ki uporabljajo časovno občutljiv jezik, da bi uporabnika spodbudili k nekemu nujnemu ukrepanju," so povedali raziskovalci Unit42.
Gendre meni, da je največje orožje ljudi proti takšnim napadom potrpežljivost in pojasnjuje, da "ljudje zelo hitro odprejo in odgovorijo na e-pošto. Uporabniki bi si morali vzeti čas, da preberejo in pregledajo e-pošto, da ugotovijo, ali je kaj sumljivega."
Tudi Jake predlaga, da ljudje ne klikajo povezav v e-poštnih sporočilih in namesto tega obiščejo spletno mesto storitve, ki je očitno poslala e-poštno sporočilo, tako da neposredno vnesejo URL ali prek iskalnika.
"Če lahko uporabljate upravitelja gesel, lahko ti izdelki ujemajo ciljni URL s trenutno stranjo, ki jo uporabljate, in če se ne ujemajo, ne bodo vnesli vašega gesla, kar bi moralo sprožiti alarm, " je rekel Jake.