Fiți foarte atenți la linkurile din e-mail, deoarece este posibil ca acestea să nu vă ducă acolo unde vă așteptați. Atacanții au găsit o nouă strategie de phishing pentru a fura credențiale.
O nouă strategie de phishing face ca practicile de securitate cunoscute să pară depășite
O practică clasică și aproape celebră în materie de securitate pe internet tocmai a dispărut. Timp de zeci de ani, utilizatorii de e-mail au fost sfătuiți să treacă cu mouse-ul peste un URL pentru a vedea unde conduce acesta. Era foarte bine dacă se putea vedea un link către un site legitim.
Cu toate acestea, marți, Microsoft a dezvăluit detalii despre o nouă strategie de phishing: e-mailuri de phishing care conțin linkuri malițioase deghizate în URL-uri către site-uri de încredere. Aceste link-uri redirecționează victimele către o pagină de furt de credențiale.
Cum funcționează
Această abordare se bazează pe un tip de link folosit de agenții de marketing pentru a colecta informații despre cei care dau clic pe un URL-ul dintr-un buletin informativ sau pe rețelele sociale. Cunoscute sub numele de linkuri de redirecționare deschisă, structura linkului începe cu un domeniu primar, urmat de un șir de date analitice și un site web de destinație.
„Microsoft a urmărit în mod activ o campanie generalizată de phishing de credențiale care utilizează linkuri de redirecționare deschise. Atacanții combină aceste linkuri cu elemente de inginerie socială care se prezintă drept instrumente și servicii de productivitate bine cunoscute pentru a atrage utilizatorii să apese pe ele. Acest lucru duce la o serie de redirecționări – inclusiv la o pagină de verificare CAPTCHA, care mărește sentimentul de legitimitate și încearcă să eludeze unele sisteme de analiză automată – înainte de a conduce utilizatorul la o pagină de autentificare falsă. Acest lucru duce, în cele din urmă, la compromiterea credențialelor, ceea ce expune utilizatorul și organizația acestuia la alte atacuri.,” potrivit unei postăripe blogul său de securitate.
Potrivit Microsoft, această strategie de phishing se folosește de redirecționări deschise pentru a profita de faptul că un utilizator obișnuit nu este suficient de informat în materie de securitate.
Adăugând un plus de complexitate, noua campanie folosește captchas pentru a inspira un sentiment de autenticitate persoanelor vizate. Utilizatorii neavizați, care cred că se află pe un site legitim, își vor introduce datele de autentificare crezând că accesează o notificare, un raport sau chiar o ședință Zoom. Din nefericire, nu s-ar putea înșela mai mult, deoarece pagina falsă de eroare afișată solicită o a doua introducere a credențialelor de autentificare doar pentru a le fura.
După ce tentativa de phishing a reușit să fure datele de identificare ale utilizatorului, acesta va fi redirecționat către un alt site web autentic.
„Această campanie de phishing se remarcă, de asemenea, prin utilizarea unei mari varietăți de domenii pentru infrastructura expeditorului – o altă încercare de a se sustrage detectării. Printre acestea se numără domenii de e-mail gratuite din numeroase domenii de nivel superior cu cod de țară (ccTLD), domenii legitime compromise și domenii cu algoritm generat de domeniu (DGA) deținute de atacatori. Până în momentul redactării acestui articol, am observat cel puțin 350 de domenii de phishing unice utilizate pentru această campanie. Acest lucru nu numai că arată amploarea acestui atac, dar demonstrează și cât de mult investesc atacanții în el, indicând, probabil, câștiguri semnificative,” A declarat Microsoft.
Combateți atacurile de phishing cu trainingul de conștientizare a securității de la ATTACK Simulator
Un atac de phishing poate fi extrem de dăunător pentru afacerea dumneavoastră. Angajații sunt cele mai interesante obiective, așa că ar trebui să vă gândiți serios să implementați în cadrul companiei dumneavoastră cursuri de conștientizare în domeniul securității informatice.
Atunci când le oferiți angajaților dvs. cunoștințe extinse și relevante despre cum să detecteze semnalele de alarmă ale unui atac de phishing, aceștia vor putea să analizeze cu calm situația și să ia în considerare toate detaliile în care se poate ascunde diavolul, care altfel ar trece neobservate.
Pentru a evalua în mod obiectiv expunerea și vulnerabilitatea companiei dvs. la atacurile de phishing, vă sfătuim să utilizați testul nostru gratuit de formare în domeniul conștientizării securității.
Simulările de phishing realiste îi vor expune pe angajații dumneavoastră la atacuri de phishing practice și inspirate din viața cotidiană.
Iată ce putem oferi:
- Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
- Scenarii inspirate din viața reală – evaluăm vulnerabilitatea utilizatorilor de a oferi date legate de companie sau date personale folosind pagini web realiste.
- Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
- Copii de fișiere malițioase – e-mailurile noastre conțin duplicate de fișiere malițioase, pentru ca simularea să fie cât mai realistă posibil.
- Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
- Ne prezentăm drept mărci populare pe paginile noastre de phishing simulat – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.
Alegeți programul ATTACK Simulator’s Security Awareness Training pentru a le oferi angajaților dumneavoastră cunoștințele de securitate necesare și practicile de securitate actualizate pentru a vă menține compania în siguranță împotriva infractorilor.
Surse:
Microsoft O campanie de phishing extinsă a credențialelor abuzează de linkurile de redirecționare deschise
GoodGearGuide Atenție la acest nou atac de phishing care urmărește parolele!
Atribuire
