nowmag.gr

Οι χάκερ λατρεύουν να αξιοποιούν δωρεάν ιστότοπους για να στέλνουν καμπάνιες ηλεκτρονικού ψαρέματος. Αυτό είναι κάτι που παρατηρούμε συχνά τον τελευταίο χρόνο, είτε πρόκειται για δημοφιλείς ιστότοπους όπως το Google ή το PayPal, είτε για λιγότερο γνωστά sites. Εάν είναι δωρεάν, αυτό σημαίνει ότι δεν υπάρχει φραγμός εισόδου και οι παράγοντες απειλής μπορούν να δοκιμάσουν όσο συχνά θέλουν χωρίς κανένα εμπόδιο.

Η χρήση νόμιμων, δωρεάν υπηρεσιών ήταν ένα από τα κύρια θέματα των επιθέσεων που παρατηρήσαμε φέτος. Το ονομάζουμε Business Compromise 3.0 και είναι η εξέλιξη των επικίνδυνων επιθέσεων BEC. Αυτά χρησιμοποιούν νόμιμους ιστότοπους για την εκτέλεση παράνομων εργασιών και είναι απίστευτα δύσκολο να σταματήσουν επειδή τα ίδια τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι γνήσια.

Ακολούθως αναλύουμε πως οι χάκερ χρησιμοποιούν το Genial.ly για να στείλουν συνδέσμους ηλεκτρονικού ψαρέματος. 

Η Επίθεση

Σε αυτήν την επίθεση, οι χάκερ χρησιμοποιούν το Genia.ly για να στείλουν συνδέσμους ηλεκτρονικού ψαρέματος.

  • Vector: Email
  • Τύπος: BEC 3.0
  • Τεχνικές: Κοινωνική Μηχανική, Συγκομιδή Διαπιστευτηρίων
  • Στόχος: Οποιοσδήποτε τελικός χρήστης

Παράδειγμα ηλεκτρονικού ταχυδρομείου

Το Genial.ly είναι ένας ιστότοπος όπου ο καθένας μπορεί να δημιουργήσει διαδραστικό περιεχόμενο. Η ιδέα είναι να μετατρέψετε οτιδήποτε σε κάτι πιο ευχάριστο για να το παρακολουθήσει κάποιος και ζήσει την εμπειρία. 

Όταν κάποιος δημιουργεί κάτι στο Genial.ly και θέλει να το μοιραστεί, ο παραλήπτης λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Το μήνυμα ηλεκτρονικού ταχυδρομείου καλεί τον χρήστη να κάνει κλικ σε έναν σύνδεσμο για να μεταβεί στη δημιουργία.

Σε αυτήν την περίπτωση, οι χάκερ δημιουργούν στο Genial.ly έγγραφα που συνδέονται με κακόβουλο υλικό. Δείγμα:

Αυτό είναι ένα τυπικό μήνυμα ηλεκτρονικού ταχυδρομείου που θα λάβετε όταν κάποιος στέλνει ένα νόμιμο Genial.ly. Έρχεται απευθείας από τον ιστότοπο. Ο σύνδεσμος είναι ένας Genial.ly σύνδεσμος, που σας ανακατευθύνει στη δημιουργία.

Μόνο όταν κάνετε κλικ στην εικόνα στον ιστότοπο, ο σύνδεσμος θα σας μεταφέρει σε μια κακόβουλη σελίδα.

Τεχνικές

Η χρήση νόμιμων υπηρεσιών για την αποστολή επιθέσεων ήταν μια από τις κυρίαρχες μορφές επίθεσης το 2023 και πιθανότατα θα συνεχίσει και το 2024.

Γιατί; Είναι εύκολο να αναπτυχθεί, με ελάχιστη ή καθόλου εμπειρία κωδικοποίησης. Το μόνο που χρειάζεστε πραγματικά είναι πρόσβαση σε έναν κακόβουλο σύνδεσμο και κάποιος τρόπος για να λάβετε τις πληροφορίες. Είναι δωρεάν. Η δημιουργία λογαριασμού δεν απαιτεί πιστωτική κάρτα ή οποιονδήποτε άλλο τρόπο πληρωμής και μπορείτε να δημιουργήσετε όσους λογαριασμούς θέλετε. 

Είναι πολύ δύσκολο να εντοπιστούν οι λύσεις ασφαλείας. Δεν υπάρχουν πραγματικοί κακόβουλοι δείκτες. Είναι μια νόμιμη υπηρεσία. Η γλώσσα στο μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι ύποπτη. 

Χωρίς καμία πραγματική προστασία, η καλύτερη ελπίδα σας είναι οι χρήστες να το αγνοήσουν ή να μην κάνουν κλικ στον σύνδεσμο. Αλλά η ελπίδα δεν είναι προστασία.

Ωστόσο, δεν έχει χαθεί κάθε ελπίδα. Η προστασία συνδέσμων και η επανεγγραφή διευθύνσεων URL παίζουν τεράστιο ρόλο σε αυτό. Η εξομοίωση σελίδων πίσω από συνδέσμους για να δείτε την πραγματική πρόθεση είναι απαραίτητη. Αυτό καλύπτει τους χρήστες ακόμη και αν κάνουν κλικ στον κακόβουλο σύνδεσμο στο Genial.ly, επειδή αυτός ο σύνδεσμος μπορεί να εξομοιωθεί και μπορεί να προσδιοριστεί εάν είναι κακόβουλος ή όχι. Ένας άλλος είναι να αναλύσετε ιστότοπους για δείκτες ηλεκτρονικού ψαρέματος μηδενικής ημέρας ή να εφαρμόσετε μια πολιτική που αποκλείει την επαναχρησιμοποίηση εταιρικών κωδικών πρόσβασης και γνωρίζει πότε εισάγεται ένας σε έναν ιστότοπο που δεν είναι η εταιρική σύνδεση ηλεκτρονικού ταχυδρομείου. 

Αυτή η μορφή επίθεσης θα συνεχίσει να αυξάνεται το 2024 και οι χάκερ θα βρουν χιλιάδες νέους ιστότοπους SaaS για να τους χρησιμοποιήσουν ως εφαλτήριο. 

Οι ερευνητές του Harmony Email ενημέρωσαν το Genial.ly για αυτήν την εκστρατεία στις 4 Δεκεμβρίου. 

Βέλτιστες πρακτικές: καθοδήγηση και συστάσεις

Για να προστατευτούν από αυτές τις επιθέσεις, οι επαγγελματίες ασφαλείας μπορούν να κάνουν τα εξής:

  • Εφαρμόστε ασφάλεια που χρησιμοποιεί AI για να εξετάσει πολλούς δείκτες ηλεκτρονικού ψαρέματος
  • Εφαρμόστε πλήρη ασφάλεια που μπορεί να σαρώσει έγγραφα και αρχεία
  • Εφαρμόστε ισχυρή προστασία URL που σαρώνει και μιμείται ιστοσελίδες.

You May Like This