Үндсэн санаанууд
- Луйварчид фишинг хийх кампанит ажил явуулахын тулд вэб сайт бүтээгчид гэх мэт жинхэнэ үйлчилгээнд улам их найдаж байгааг судлаачид илрүүлжээ.
- Тэд ийм хууль ёсны үйлчилгээг ашиглах нь эдгээр луйврыг найдвартай харагдуулдаг гэдэгт итгэдэг.
-
Хүмүүс тодорхой шинж тэмдгүүдийг хайснаар эдгээр заль мэхийг илрүүлэх боломжтой хэвээр байгаа тул фишингийн мэргэжилтнүүдэд санал болго.
Зөвхөн хууль ёсны үйлчилгээ таны нэвтрэх мэдээллийг асууж байгаа нь таныг тоглохгүй байна гэсэн үг биш.
Palo Alto Networks-ийн кибер аюулгүй байдлын салбар нэгж 42-ын судлаачдын үзэж байгаагаар кибер гэмт хэрэгтнүүд фишинг зохион байгуулахын тулд янз бүрийн вэб сайт бүтээгчид болон маягт бүтээгчид зэрэг жинхэнэ цэнхэр программ хангамж (SaaS) платформыг улам ихээр ашиглаж байна. хуудаснууд. Эдгээр самбар дээрх үйлчилгээг ашиглах нь луйварчдад өөрсдийн луйврыг хууль ёсны болгоход тусалдаг.
"Бид Google болон бусад [техникийн] аварга компаниудыг [блоклох] боломжгүй гэдгийг тэд мэдэж байгаа учраас энэ нь маш ухаалаг хэрэг" гэж цахим шуудангийн аюулгүй байдлын борлуулагч Вэйд Секюрийн Техник ба Бүтээгдэхүүний захирал Адриен Жендре Lifewire-д ярьжээ. имэйл. "Гэхдээ өндөр нэр хүндтэй вэб сайт дээр хуудас байршуулах үед фишинг илрүүлэх нь илүү хэцүү байдаг ч энэ нь боломжгүй зүйл биш юм."
Жинхэнэ Хуурамч
Нэвтрэх жуух бичгээ шилжүүлэхийн тулд хэрэглэгчдийг хууран мэхлэхийн тулд хууль ёсны үйлчилгээг ашиглах нь шинэ зүйл биш юм. Гэсэн хэдий ч судлаачид 2021 оны 6-р сараас 2022 оны 6-р сарын хооронд энэхүү стратегийг ашиглах нь 1100% -иар асар их өсөлттэй байгааг анзаарчээ. Цахим луйварчид вэб сайт болон маягт бүтээгчдээс гадна файл хуваалцах сайт, хамтын ажиллагааны платформ болон бусад зүйлийг ашиглаж байна.
Судлаачдын үзэж байгаагаар кибер гэмт хэрэгтнүүдийн дунд жинхэнэ SaaS үйлчилгээний нэр хүнд өсч байгаа нь гол төлөв эдгээр үйлчилгээнд байршуулсан хуудсууд нь вэб хөтөч болон цахим шуудангийн үйлчлүүлэгчид янз бүрийн залилан, луйврын шүүлтүүрээр дарцагладаггүйтэй холбоотой юм.
Цаашилбал, эдгээр SaaS платформуудыг эхнээс нь вэбсайт үүсгэхээс илүү ашиглахад хялбар төдийгүй хууль сахиулах байгууллагууд татан буулгасан тохиолдолд өөр фишинг хуудас руу хурдан шилжих боломжийг олгодог.
Фишингийн жинхэнэ үйлчилгээг урвуулан ашигласан нь Threat Intelligence компанийн Ахлах аюулын анчин, итгэмжлэлийн фишингээр мэргэшсэн Жэйкийг гайхшруулсангүй.
Тэр ийм хүчирхийллийг илрүүлэхэд ихэвчлэн бага зэрэг хүчин чармайлт шаардагддаг гэдэгтэй санал нийлж байгаа ч энэ нь боломжгүй зүйл биш бөгөөд эдгээр хууль ёсны үйлчилгээ нь ихэвчлэн хүчирхийллийн мэдээллүүд дээр ажиллахыг эрмэлздэг бөгөөд энэ нь хортой сайтуудыг устгахад илүү хялбар болгодог гэдгийг нэмж хэлэв..
Твиттерээр Lifewire-тэй хийсэн ярилцлагадаа Жейк ихэнх фишинг кампанит ажил, тэр дундаа хууль ёсны үйлчилгээнд байршуулсан кампанит ажил нь анхаарал хандуулж буй хэн бүхэнд илт мэдэгдэх шинж тэмдэгтэй байдаг гэж хэлсэн.
Эдгээр хууль ёсны үйлчилгээ нь ихэвчлэн заналхийлэгчид устгаж чадахгүй баннер эсвэл хөл хэсэгтэй байдаг тул Wix зэрэг сайтууд дээд талд нь баннертай, Google маягт нь хэзээ ч маягт руу нууц үг оруулахгүй гэсэн хөл хэсэгтэй байдаг гэх мэт, гэж Жэйк хэлэв.
Нүд хугарсан
Үүн дээр үндэслэн Gendre домэйнд найдвартай байж болох ч фишинг хуудасны URL болон хуудасны агуулгад зарим нэг гажиг байх магадлалтай гэж хэлэв.
Жэйк зөвшөөрч, эхлэгчдэд итгэмжлэл хайж байгаа үйлчилгээ биш харин урвуулан ашигласан цахим хуудсанд итгэмжлэлийн фишинг байршуулах болно гэдгийг нэмж хэлэв. Жишээлбэл, хэрэв та Wix гэх мэт вэб сайт бүтээгч эсвэл Google Forms гэх мэт маягт үүсгэгчийн вэб сайт дээр байрлуулсан Gmail-д зориулсан нууц үг шинэчлэх хуудсыг олсон бол фишинг хуудас руу орсон гэдэгт итгэлтэй байж болно.
Түүгээр ч зогсохгүй, бага зэрэг сонор сэрэмжтэй байвал эдгээр халдлагыг таслан зогсоох боломжтой гэж судлаачид зөвлөж байна. Бусад фишинг халдлагын нэгэн адил энэ нь мөн луйврын имэйлээр эхэлдэг.
"Хэрэглэгчид яаралтай арга хэмжээ авахыг шаардахын тулд цаг хугацааны мэдрэмжтэй хэллэг ашигладаг сэжигтэй имэйлээс болгоомжлох хэрэгтэй" гэж Unit42 судлаачид хэлэв.
Gendre ийм халдлагын эсрэг хүмүүсийн хамгийн том зэвсэг бол тэвчээр гэдэгт итгэдэг бөгөөд "Хүмүүс имэйлийг маш хурдан нээж, хариу өгөх хандлагатай байдаг. Хэрэглэгчид ямар нэг сэжигтэй зүйл байгаа эсэхийг мэдэхийн тулд имэйлийг уншиж, шалгахад цаг гаргана" гэж тайлбарлав.
Жэйк ч хүмүүст имэйлийн холбоос дээр дарж болохгүй, оронд нь шууд URL-г нь эсвэл хайлтын системээр дамжуулан имэйл илгээсэн үйлчилгээний вэбсайт руу зочлохыг зөвлөж байна.
"Хэрэв та нууц үгийн менежер ашиглах боломжтой бол эдгээр бүтээгдэхүүн нь зорилтот URL-ыг таны ашиглаж буй одоогийн хуудастай тааруулах боломжтой бөгөөд хэрэв таарахгүй бол таны нууц үгийг оруулахгүй. Энэ нь түгшүүрийн хонхыг өргөх ёстой "гэж Жэйк хэлэв.
