Önemli Bilgiler
- Araştırmacılar, Dolandırıcıların kimlik avı kampanyalarına ev sahipliği yapmak için web sitesi oluşturucular gibi gerçek hizmetlere giderek daha fazla güvendiğini keşfetti.
- Bu tür meşru hizmetleri kullanmanın bu dolandırıcılıkların inanılır görünmesini sağladığına inanıyorlar.
-
İnsanlar yine de bazı açıklayıcı işaretler arayarak bu dolandırıcılıkları tespit edebilir, kimlik avı uzmanlarına öneride bulunun.
Meşru bir hizmetin giriş bilgilerinizi istemesi, oyun oynamadığınız anlamına gelmez.
Palo Alto Networks'ün siber güvenlik kolu olan Unit 42'deki araştırmacılara göre, siber suçlular, kimlik avına ev sahipliği yapmak için çeşitli web sitesi oluşturucular ve form oluşturucular da dahil olmak üzere gerçek mavi hizmet olarak yazılım (SaaS) platformlarını giderek daha fazla kötüye kullanıyor. sayfalar. Bu üst düzey hizmetleri kullanmak, dolandırıcıların dolandırıcılıklarına bir meşruiyet havası getirmesine yardımcı olur.
"Bu çok akıllıca çünkü Google ve diğer [teknoloji] devlerinin beğenilerini [engellenenler] listeleyemeyeceğimizi biliyorlar, ", diyor e-posta güvenliği sağlayıcısı Vade Secure'un Teknoloji ve Ürün Sorumlusu Adrien Gendre Lifewire'a e-posta. "Ancak, bir sayfa yüksek itibarlı bir web sitesinde barındırıldığında kimlik avını tespit etmek daha zor olsa da, bu imkansız değil."
Gerçek Sahteler
Kullanıcıları giriş bilgilerini teslim etmeleri için kandırmak için meşru hizmetleri kullanmak yeni değil. Ancak araştırmacılar, Haziran 2021 ile Haziran 2022 arasında bu stratejiyi kullanmada %1100'ün üzerinde büyük bir artış fark ettiler. Web sitesi ve form oluşturucuların yanı sıra, siber dolandırıcılar dosya paylaşım sitelerini, işbirliği platformlarını ve daha fazlasını kullanıyor.
Araştırmacılara göre, gerçek SaaS hizmetlerinin siber suçlular arasında artan popülaritesi, çoğunlukla bu hizmetlerde barındırılan sayfaların ne web tarayıcısında ne de e-posta istemcilerinde çeşitli dolandırıcılık ve dolandırıcılık filtreleri tarafından işaretlenmemesidir.
Ayrıca, bu SaaS platformlarının kullanımı yalnızca sıfırdan bir web sitesi oluşturmaktan daha kolay olmakla kalmaz, aynı zamanda kolluk kuvvetleri tarafından kapatıldığında farklı bir kimlik avı sayfasına hızla geçmelerini sağlar.
Gerçek hizmetlerin kimlik avı için bu şekilde kötüye kullanılması, bir Tehdit İstihbaratı şirketinde Kıdemli Tehdit Avcısı olan, kimlik bilgileri kimlik avı konusunda uzmanlaşmış ve aktif kimlik avı kampanyalarını araştırırken kimliğinin tespit edilmesini istemeyen Jake'i şaşırtmıyor.
Bu tür kötüye kullanımları tespit etmenin genellikle biraz daha fazla çaba gerektirdiğini kabul etse de, bunun imkansız olmadığını ve bu meşru hizmetlerin genellikle kötüye kullanım raporlarına göre hareket etmeye daha istekli olduğunu ve kötü amaçlı siteleri kapatmayı çok daha kolay hale getirdiğini de sözlerine ekledi..
Twitter üzerinden Lifewire ile yaptığı bir tartışmada Jake, meşru hizmetlerde barındırılanlar da dahil olmak üzere çoğu kimlik avı kampanyasının, dikkat eden herkes için bazı açıklayıcı işaretler olduğunu söyledi.
Bu meşru hizmetlerde genellikle tehdit aktörlerinin kaldıramayacağı başlıklar veya alt bilgiler bulunur, bu nedenle Wix gibi sitelerin üst kısmında bir başlık bulunur, Google formlarında formlara asla şifre girilmemesini belirten bir alt bilgi bulunur, vb. dedi Jake.
Gözler Soyulmuş
Bunu temel alan Gendre, alan adı güvenilir olsa da, kimlik avı sayfasının URL'sinde ve sayfanın kendi içeriğinde büyük olasılıkla bazı anormallikler olacağını söylüyor.
Jake, yeni başlayanlar için, kimlik bilgileri için kimlik avı yapan sayfanın, kimlik bilgileri aranan hizmet yerine kötüye kullanılan web sitesinde barındırılmaya devam edeceğini de kabul ediyor. Örneğin, Wix gibi bir web sitesi oluşturucunun veya Google Forms gibi bir form oluşturucunun web sitesinde barındırılan Gmail için bir şifre sıfırlama sayfası bulursanız, bir kimlik avı sayfasına ulaştığınızdan emin olabilirsiniz.
Ayrıca, araştırmacılara, biraz uyanıklıkla bu saldırıların önlenebileceğini öne sürüyor. Diğer kimlik avı saldırıları gibi, bu saldırı da sahte bir e-postayla başlar.
Unit42 araştırmacıları, "Kullanıcılar, bir kullanıcıyı bir tür acil eyleme yönlendirmek için zamana duyarlı bir dil kullanan şüpheli e-postalara karşı dikkatli olmalıdır" dedi.
Gendre, insanların bu tür saldırılara karşı en büyük silahının sabır olduğuna inanıyor ve "insanlar e-postaları çok hızlı açmaya ve yanıtlamaya eğilimlidir. Kullanıcılar şüpheli bir şey olup olmadığını belirlemek için e-postayı okumak ve incelemek için zaman ayırmalıdır."
Jake de insanların e-postalardaki bağlantılara tıklamamasını ve bunun yerine e-postayı gönderen hizmetin web sitesini ya doğrudan URL'sini girerek ya da bir arama motoru aracılığıyla ziyaret etmelerini öneriyor.
"Bir şifre yöneticisi kullanabiliyorsanız, bu ürünler kullandığınız mevcut sayfa ile hedef URL'yi eşleştirebilir ve eşleşmezlerse şifrenizi girmez, alarm zillerini yükseltmeli," dedi Jake.
