Un atac de phishing păcălește securitatea e-mailurilor cu pagini Milanote

de | august 11, 2021 | Știri de securitate cibernetică

„Evernote pentru creativi” se confruntă cu o campanie de atacuri de phishing din ce în ce mai periculoase, care trec complet neobservate de către SEG-uri.

Aplicația Milanote, vizată de atacuri de phishing

Aplicația Milanote, cunoscută și sub numele de „Evernote pentru creativi”, a fost remarcată în ultima vreme de infractorii cibernetici care încearcă să o exploateze pentru a derula atacuri de furt de credențiale, atacuri care evită cu ușurință porțile securizate de intrare ale e-mail-urilor, au declarat cercetătorii.

Milanote este o aplicație care oferă utilizatorilor instrumente pentru organizare și colaborare în cadrul proiectelor creative. Printre clienții săi se numără multe nume cu greutate, precum Chanel, Facebook, Google, Nike și Uber.

Potrivit unui raport Avanan publicat joi, hackerii păcălesc victimele folosind inițial un e-mail care are ca subiect „Factura pentru propunerea de proiect”. Conținutul nu oferă prea multe detalii și nici nu include logo-uri sau personalizări: „Bună ziua. Aveți atașată factura pentru proiectul menționat mai sus. Vă rog să mă contactați dacă aveți întrebări sau dacă aveți nevoie de informații suplimentare. Mulțumesc.”

„E-mailul în sine p rezintă un subiect oarecum standard. Atrage atenția cu titlul „Factura pentru propunerea de proiect”. Cu siguranță nu este cel mai sofisticat efort din lume, însă înțelege ce e-mailuri pot trece de scanerele statice, inclusiv de Milanote în acest caz”, a declarat Gil Friedrich, CEO și cofondator al Avanan.

Dacă ținta deschide fișierul atașat, va deschide un document cu un singur rând („Am deschis un fișier în comun cu dvs. Vă rog să dați clic pe link[ul] de mai jos pentru a-l descărca”), urmat de un buton pe care se poate da clic pe care scrie „Open Docs”.

În cazul în care utilizatorul apasă pe respectivul buton, acesta este redirecționat către o pagină găzduită pe serviciul Milanote:

Victima atacului de phishing este redirecționată către o pagină găzduită de serviciul Milanote, după care i se cere să își completeze credențialele.
Credit: Avanan.

Făcând clic pe acest link final, victima este direcționată către o pagină de phishing care încearcă să fure mai multe tipuri de informații de conectare.

Înșelarea mecanismele de apărare ale aplicației

Potrivit Avanan, în ultima vreme s-a înregistrat o creștere masivă a atacurilor de phishing avansat. Firma a analizat 1.430 de e-mailuri care, într-o formă sau alta, conțineau un link către Milanote, dintre acestea, un număr impresionant de 1.367 făceau, de fapt, parte din atacuri de phishing.

„Acest lucru nu înseamnă neapărat că Milanote nu ar trebui să fie de încredere. Ceea ce înseamnă, însă, este că hackerii au reușit cu mare succes să țintească SEG-uri folosind servicii precum Milanote care pot găzdui fișiere”, a adăugat Friederich.

Phishing-ul nu este detectat și semnalat de majoritatea SEG-urilor sau a sistemelor de securitate convenționale, deoarece link-ul malițios este bine ascuns în lanțul de atac. Includerea unui serviciu legitim în atacurile de phishing nu face decât să sporească probabilitatea ca oamenii să se lase păcăliți.

“[Most] utilizează scanere statice pentru a analiza atașamentele sau link-urile pentru a detecta încărcăturile utile malițioase,” a declarat Friederich. „Ca răspuns, hackerii ocolesc aceste mecanisme de detectare prin amplasarea încărcăturilor utile în straturi mai adânci în cadrul serviciilor legitime, păcălind scanerele statice. Această acțiune face parte dintr-o tendință mai largă a hackerilor de a utiliza servicii legitime pentru a găzdui conținut malițios. Deoarece scanerul nu merge atât de profund, hackerii pot profita de aceste servicii pentru a-și găzdui conținutul și a-l trimite cu ușurință utilizatorilor.”

Potrivit lui Avanan, hackerii folosesc acest truc din ce în ce mai mult, în mai multe servicii.

„Sunt în creștere vertiginoasă tot felul de atacuri care utilizează link-uri statice. De exemplu, am văzut atacuri de phishing extraordinare care au folosit o serie de site-uri diferite, printre care Allow Listed – Google Docs, MailGun, HostGator. Ne așteptăm ca acest fenomen să continue să crească în viitorul apropiat.”

Aplicațiile de colaborare: Ținta principală pentru infractorii informatici

Aplicațiile de colaborare sunt în creștere de ceva timp. Hackerii au apelat la ele pentru a le exploata potențialul uriaș, pentru a găsi noi metode de inginerie socială și pentru a păcăli securitatea.

„Munca și comunicarea nu funcționează doar pe e-mail. După cum am văzut pe parcursul pandemiei, munca se desfășoară peste tot”, a declarat Friederich. „Vorbim cu oamenii pe Zoom, ne împărtășim gândurile pe Slack, folosim whiteboards pe Jamboard și mii de alte servicii. E-mailul este încă incredibil de important, desigur, dar există și alte locuri unde se transmit informații.”

Acest lucru nu face decât să lărgească lista de potențiale ținte pentru atacurile de phishing.

„În loc să trimită doar e-mailuri, hackerii pot duce linkuri malițioase acolo unde se află utilizatorii. În cazul multora dintre aceste aplicații de colaborare, se oferă o intrare ușoară pentru hackeri”, a declarat Friedrich. „Este posibil ca utilizatorii să aibă garda jos în astfel de site-uri, având în vedere că nu au avut parte de același antrenament în domeniul phishing-ului acolo. Devine o modalitate ușoară de a puncta o mulțime de ținte potențiale.”

Pentru a se proteja de atacurile de phishing, utilizatorii ar trebui să învețe și să aplice cele mai bune practici de securitate cibernetică în ceea ce privește phishing-ul, a recomandat Friederich.

„Aceasta înseamnă că trebuie să verificăm linkurile înainte de a le deschide, să ne ferim de expeditorii necunoscuți, să fim atenți la e-mailurile despre facturi și plăți, să observăm orice neconcordanță în adresa expeditorului și să fim foarte atenți la ortografie și gramatică”, a spus el.

Atacurile de phishing sunt cu atât mai periculoase atunci când afectează firmele. Firma dumneavoastră ar putea fi următoarea.

Formați-vă angajații pentru a detecta posibilele atacuri de phishing cu ajutorul simulărilor de phishing în 4 pași de la ATTACK Simulator.

Investiți o sumă mică astăzi pentru a vă proteja afacerea mâine și, eventual, pentru a economisi o avere. Obțineți o ofertă aici.

Surse:

ThreatPost threatpost.com/phish-email-security-milanote/

KnowBe4 blog.knowbe4.com/milanote-exploited-to-host-phishing-content

Atribuire

Imagine de mohamed Hassan pe Pixabay

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.