Espera! Aquest lloc web legítim podria ser un truc per robar les vostres contrasenyes

Taula de continguts:

Espera! Aquest lloc web legítim podria ser un truc per robar les vostres contrasenyes
Espera! Aquest lloc web legítim podria ser un truc per robar les vostres contrasenyes
Anonim

Clau per emportar

  • Els estafadors confien cada cop més en serveis genuïns, com els creadors de llocs web, per allotjar campanyes de pesca, segons han descobert els investigadors.
  • Creuen que l'ús d'aquests serveis legítims tendeix a fer que aquestes estafes semblin creïbles.
  • La gent encara pot detectar aquestes estafes buscant alguns signes reveladors, suggeriu experts en pesca.

Image
Image

El fet que un servei legítim demani les teves credencials d'inici de sessió no vol dir que no t'estigui jugant.

Segons investigadors de la Unitat 42, el braç de ciberseguretat de Palo Alto Networks, els ciberdelinqüents abusen cada cop més de les plataformes de programari com a servei (SaaS), que inclouen diversos creadors de llocs web i de formularis, per allotjar pesca. pàgines. L'ús d'aquests serveis superiors ajuda els estafadors a donar un aire de legitimitat a les seves estafes.

"És molt intel·ligent perquè saben que no podem [bloquejar] com Google i altres gegants [tecnològics]", va dir a Lifewire Adrien Gendre, director tècnic i de producte del proveïdor de seguretat de correu electrònic, Vade Secure. correu electrònic. "Però tot i que és més difícil detectar la pesca quan una pàgina està allotjada en un lloc web d' alta reputació, no és impossible."

Fals autèntics

L'ús de serveis legítims per enganyar els usuaris perquè lliurin les seves credencials d'inici de sessió no és nou. Tanmateix, els investigadors han notat un augment massiu de més del 1100% en l'ús d'aquesta estratègia entre juny de 2021 i juny de 2022. A més dels creadors de llocs web i formularis, els ciberdelinqüents estan explotant llocs per compartir fitxers, plataformes de col·laboració i molt més.

Segons els investigadors, la creixent popularitat dels serveis SaaS genuïns entre els ciberdelinqüents es deu principalment a que les pàgines allotjades en aquests serveis no solen estar marcades per diversos filtres de frau i estafa, ni al navegador web ni als clients de correu electrònic.

A més, aquestes plataformes SaaS no només són més fàcils d'utilitzar que crear un lloc web des de zero, sinó que també els permeten canviar ràpidament a una pàgina de pesca diferent en cas que les forces de l'ordre l'eliminin una.

Aquest abús de serveis genuïns per a la pesca no sorprèn en Jake, un caçador d'amenaces sènior d'una empresa d'intel·ligència d'amenaces, que s'especialitza en la pesca de credencials i que no vol ser identificat mentre investiga campanyes de pesca actives.

Tot i que està d'acord que normalment es necessita una mica més d'esforç per detectar aquest tipus d'abús, no és impossible, i afegeix que aquests serveis legítims solen actuar amb més ganes d'actuar davant els informes d'abús, cosa que fa que sigui molt més fàcil eliminar els llocs maliciosos..

En una discussió amb Lifewire a Twitter, Jake va dir que la majoria de campanyes de pesca, incloses les allotjades en serveis legítims, tenen alguns senyals evidents per a qualsevol persona que presti atenció.

"Aquests serveis legítims sovint tenen bàners o peus de pàgina que els actors de les amenaces no poden eliminar, de manera que llocs com Wix tenen un bàner a la part superior, els formularis de Google tenen un peu de pàgina que indica no introduir mai contrasenyes als formularis, etc., ", va dir en Jake.

Ulls pelats

A partir d'això, Gendre diu que, tot i que es pot confiar en el domini, és probable que la pàgina de pesca tingui algunes anomalies a l'URL i al contingut de la mateixa pàgina.

Jake està d'acord i afegeix que, per començar, la pàgina de pesca de credencials continuarà allotjada al lloc web abusat en lloc del servei del qual s'estan buscant les credencials. Per exemple, si trobeu una pàgina de restabliment de contrasenya per a Gmail allotjada al lloc web d'un creador de llocs web com Wix, o un creador de formularis com Google Forms, podeu estar segur que heu arribat a una pàgina de pesca.

Image
Image

A més, amb una mica d'alerta, aquests atacs es poden reduir a la seva oferta, suggereixen els investigadors. Igual que altres atacs de pesca, aquest també comença amb un correu electrònic fraudulent.

"Els usuaris haurien de desconfiar de qualsevol correu electrònic sospitós que utilitzi un llenguatge sensible al temps per demanar a l'usuari que prengui algun tipus d'acció urgent", van dir els investigadors de la Unit42.

Gendre creu que l'arma més gran de la gent contra aquests atacs és la paciència, i explica que "la gent tendeix a obrir i respondre als correus electrònics molt ràpidament. Els usuaris haurien de prendre el temps per llegir i inspeccionar el correu electrònic per determinar si hi ha alguna cosa sospitosa."

Jake també suggereix que la gent no faci clic als enllaços dels correus electrònics i que visiti el lloc web del servei que aparentment ha enviat el correu electrònic, ja sigui introduint-ne l'URL directament o mitjançant un motor de cerca.

"Si podeu utilitzar un gestor de contrasenyes, aquests productes poden fer coincidir l'URL de destinació amb la pàgina actual que esteu utilitzant i, si no coincideixen, no introduirà la vostra contrasenya. que hauria de fer sonar l'alarma", va dir en Jake.

Recomanat: