Негизги алып салуулар
- Алдамчылар фишинг кампанияларын өткөрүү үчүн веб-сайт куруучулар сыяктуу чыныгы кызматтарга көбүрөөк ишенип калышканын изилдөөчүлөр аныкташкан.
- Алар мындай мыйзамдуу кызматтарды колдонуу бул алдамчылыктарды ишенимдүү көрсөтөт деп эсептешет.
-
Адамдар бул шылуундарды дагы эле айрым белгилерди издеп таап, фишинг боюнча адистерди сунуштай алышат.
Легитимдүү кызмат логиндик дайындарыңызды сураганы эле сизди ойнобой жатканыңызды билдирбейт.
Palo Alto Networks киберкоопсуздук бөлүмү болгон Unit 42нин изилдөөчүлөрүнүн айтымында, киберкылмышкерлер фишингди өткөрүү үчүн чыныгы көк программалык камсыздоо (SaaS) платформаларын, анын ичинде ар кандай веб-сайт куруучуларды жана форма куруучуларды көбүрөөк пайдаланып жатышат. барактар. Төмөнкү кызматтарды колдонуу алдамчыларга шылуундарга мыйзамдуу маанай тартуулоого жардам берет.
"Бул абдан акылдуу, анткени алар Google жана башка [технологиялык] гиганттарды [бөгөттөгөн тизмеге] киргизе албашыбызды билишет ", - деди Адриен Жендре, электрондук почтанын коопсуздугун камсыздоочу Vade Secure компаниясынын башкы технология жана продукт кызматкери, Lifewire'га электрондук почта. "Бирок баракты абройлуу веб-сайтта жайгаштыруу фишингди аныктоо кыйыныраак болгонуна карабастан, бул мүмкүн эмес."
Чыныгы жасалмалар
Легитимдүү кызматтарды колдонуу менен колдонуучуларды кирүү эсептик дайындарын өткөрүп берүү үчүн алдоо жаңы нерсе эмес. Бирок, изилдөөчүлөр 2021-жылдын июнь айынан 2022-жылдын июнь айына чейин бул стратегияны колдонууда 1100% га чоң өсүштү байкашкан. Кибер шылуундар веб-сайтты жана формаларды куруучулардан тышкары файл бөлүшүү сайттарын, кызматташуу платформаларын жана башкаларды колдонушат.
Изилдөөчүлөрдүн пикири боюнча, киберкылмышкерлер арасында чыныгы SaaS кызматтарынын популярдуулугунун жогорулашынын себеби, бул кызматтарда жайгаштырылган барактар, адатта, веб-браузерде да, электрондук почта кардарларында да ар кандай алдамчылык жана алдамчылык чыпкалары менен белгиленбейт.
Мындан тышкары, бул SaaS платформаларын колдонуу нөлдөн баштап веб-сайтты түзүүгө караганда оңой гана эмес, укук коргоо органдары тарабынан жок кылынса, башка фишинг барагына тез өтүүгө мүмкүнчүлүк берет.
Фишинг үчүн чыныгы кызматтардын мындай кыянаттык менен пайдаланылышы Threat Intelligence компаниясынын улук коркунуч аңчысы, эсептик маалымат фишингине адистешкен жана жигердүү фишинг кампанияларын иликтеп жаткан учурда өздүгүн билгиси келбеген Джейкти таң калтырбайт.
Ал мындай кыянаттыктарды аныктоо үчүн адатта бир аз көбүрөөк күч-аракет талап кылынат дегенге макул болгону менен, бул мүмкүн эмес эмес жана бул мыйзамдуу кызматтар көбүнчө кыянаттык тууралуу кабарларга иш-аракет кылууга ынтызар экенин кошумчалап, зыяндуу сайттарды жок кылууну бир топ жеңилдетет..
Твиттер аркылуу Lifewire менен болгон талкууда Джейк фишинг кампанияларынын көпчүлүгүндө, анын ичинде мыйзамдуу кызматтарда уюштурулган кампанияларда көңүл бурган ар бир адам үчүн ачык-айкын кабар белгилери бар экенин айтты.
"Бул мыйзамдуу кызматтарда көбүнчө коркунуч актерлору жок кыла албаган баннерлер же астыңкы колонтитулдар болот, андыктан Wix сыяктуу сайттардын үстү жагында баннер бар, Google формаларында формаларга эч качан сырсөз кирбеши керек деген төмөнкү колонтитул бар ж.б., " деди Джейк.
Көзү терилүү
Ошого таянып, Gendre доменге ишенсе да, фишинг баракчасынын URL дарегинде жана барактын мазмунунда кээ бир аномалиялар болушу мүмкүн экенин айтат.
Джейк макул болуп, жаңыдан баштоо үчүн, эсептик дайындар үчүн фишинг баракчасы дагы эле эсептик дайындары изделип жаткан кызматка эмес, кыянаттык менен колдонулган веб-сайтта жайгаша турганын кошумчалады. Мисалы, Wix сыяктуу веб-сайт куруучунун же Google Forms сыяктуу форма куруучунун веб-сайтында жайгашкан Gmail үчүн сырсөздү баштапкы абалга келтирүү барагын тапсаңыз, фишинг баракчасына түшкөнүңүзгө шектенбесеңиз болот.
Мындан тышкары, бир аз сергек болуу менен бул чабуулдарды өз каалоосу менен жоюуга болот, дейт изилдөөчүлөр. Башка фишингдик чабуулдар сыяктуу эле, бул дагы алдамчылык электрондук почта менен башталат.
"Колдонуучулар колдонуучуну кандайдыр бир шашылыш чара көрүүгө түрткү берүү үчүн убакытты сезген тилди колдонгон ар кандай шектүү электрондук каттардан этият болушу керек ", - деди Unit42 изилдөөчүлөрү.
Gendre адамдардын мындай чабуулдарга каршы эң чоң куралы чыдамкайлык деп эсептеп, "адамдар электрондук каттарды тез ачып, тез жооп беришет. Колдонуучулар электрондук катты окуп, текшерүүгө убакыт бөлүп, кандайдыр бир шектүү нерсе бар экенин аныктоосу керек" деп түшүндүрөт.
Джейк да адамдарга электрондук каттардагы шилтемелерди чыкылдатпоону жана анын ордуна анын URL дарегин түз же издөө системасы аркылуу электрондук катты жөнөткөн кызматтын веб-сайтына кирүүнү сунуштайт.
"Эгер сиз сырсөз башкаргычты колдоно алсаңыз, бул өнүмдөр сиз колдонуп жаткан учурдагы барак менен максаттуу URL менен дал келиши мүмкүн, ал эми алар дал келбесе, ал сиздин сырсөзүңүздү киргизбейт, Бул коңгуроолорду көтөрүшү керек ", - деди Джейк.
