Espere! Esse site legítimo pode ser um truque para roubar suas senhas

Índice:

Espere! Esse site legítimo pode ser um truque para roubar suas senhas
Espere! Esse site legítimo pode ser um truque para roubar suas senhas
Anonim

Princípios importantes

  • Os fraudadores confiam cada vez mais em serviços genuínos, como criadores de sites, para hospedar campanhas de phishing, descobriram os pesquisadores.
  • Eles acreditam que usar esses serviços legítimos tende a fazer com que esses golpes pareçam críveis.
  • As pessoas ainda podem detectar esses golpes procurando alguns sinais indicadores, sugira especialistas em phishing.

Image
Image

Só porque um serviço legítimo pede suas credenciais de login não significa que você não está sendo enganado.

De acordo com pesquisadores da Unidade 42, o braço de segurança cibernética da Palo Alto Networks, os cibercriminosos estão abusando cada vez mais das plataformas de software como serviço (SaaS), incluindo vários construtores de sites e construtores de formulários, para hospedar phishing Páginas. Usar esses serviços honestos ajuda os fraudadores a dar um ar de legitimidade aos golpes.

"É muito inteligente porque eles sabem que não podemos [bloquear] empresas como Google e outros gigantes [de tecnologia] ", Adrien Gendre, diretor de tecnologia e produto do fornecedor de segurança de e-mail Vade Secure, disse à Lifewire sobre o email. "Mas apesar do fato de que é mais difícil detectar phishing quando uma página está hospedada em um site de alta reputação, não é impossível."

Fakes Genuínas

Usar serviços legítimos para induzir os usuários a entregar suas credenciais de login não é novidade. No entanto, os pesquisadores notaram um aumento maciço de mais de 1100% no uso dessa estratégia entre junho de 2021 e junho de 2022. Além de criadores de sites e formulários, os cibercriminosos estão explorando sites de compartilhamento de arquivos, plataformas de colaboração e muito mais.

De acordo com os pesquisadores, a crescente popularidade de serviços SaaS genuínos entre os cibercriminosos ocorre principalmente porque as páginas hospedadas nesses serviços geralmente não são sinalizadas por vários filtros de fraude e fraude, nem no navegador da Web nem em clientes de e-mail.

Além disso, essas plataformas SaaS não são apenas mais fáceis de usar do que criar um site do zero, mas também permitem que eles mudem rapidamente para uma página de phishing diferente, caso uma seja removida por agências de aplicação da lei.

Esse abuso de serviços genuínos para phishing não surpreende Jake, um caçador de ameaças sênior em uma empresa de inteligência de ameaças, especializado em phishing de credenciais e que não quer ser identificado enquanto investiga campanhas de phishing ativas.

Embora ele concorde que geralmente é preciso um pouco mais de esforço para detectar esse tipo de abuso, não é impossível, acrescentando que esses serviços legítimos costumam agir mais sobre denúncias de abuso, tornando muito mais fácil derrubar sites maliciosos.

Em uma discussão com a Lifewire pelo Twitter, Jake disse que a maioria das campanhas de phishing, incluindo aquelas hospedadas em serviços legítimos, têm alguns sinais indicadores óbvios para quem presta atenção.

"Esses serviços legítimos geralmente têm banners ou rodapés que os agentes de ameaças não podem remover, então sites como o Wix têm um banner na parte superior, os formulários do Google têm um rodapé informando para nunca inserir senhas em formulários, etc., " disse Jake.

Olhos Pelados

Com base nisso, Gendre diz que, embora o domínio possa ser confiável, a página de phishing provavelmente terá algumas anomalias no URL e no conteúdo da própria página.

Jake concorda, acrescentando que, para começar, a página de phishing para credenciais ainda será hospedada no site abusado, e não no serviço cujas credenciais estão sendo solicitadas. Por exemplo, se você encontrar uma página de redefinição de senha do Gmail hospedada no site de um criador de sites como o Wix ou de um criador de formulários como o Google Forms, pode ter certeza de que chegou a uma página de phishing.

Image
Image

Além disso, com um pouco de alerta, esses ataques podem ser cortados em sua tentativa, sugerem os pesquisadores. Assim como outros ataques de phishing, este também começa com um e-mail fraudulento.

"Os usuários devem ter cuidado com qualquer e-mail suspeito que use linguagem sensível ao tempo para solicitar que um usuário tome algum tipo de ação urgente", disseram os pesquisadores da Unit42.

Gendre acredita que a maior arma das pessoas contra esses ataques é a paciência, explicando que "as pessoas tendem a abrir e responder a e-mails muito rapidamente. Os usuários devem reservar um tempo para ler e inspecionar o e-mail para determinar se algo é suspeito."

Jake também sugere que as pessoas não cliquem em links em e-mails e, em vez disso, visitem o site do serviço que aparentemente enviou o e-mail, seja digitando seu URL diretamente ou por meio de um mecanismo de pesquisa.

"Se você puder usar um gerenciador de senhas, esses produtos poderão corresponder o URL de destino com a página atual que você está usando e, se não corresponderem, ele não inserirá sua senha, o que deve soar o alarme ", disse Jake.

Recomendado: