Bài học rút ra chính
- Các nhà nghiên cứu đã phát hiện raNhững kẻ gian lận đang ngày càng dựa vào các dịch vụ chính hãng, như những người xây dựng trang web, để tổ chức các chiến dịch lừa đảo.
- Họ tin rằng việc sử dụng các dịch vụ hợp pháp như vậy có xu hướng làm cho những trò gian lận này trở nên đáng tin cậy.
-
Mọi người vẫn có thể phát hiện những trò gian lận này bằng cách tìm kiếm một số dấu hiệu kể chuyện, đề xuất các chuyên gia lừa đảo.
Chỉ vì một dịch vụ hợp pháp yêu cầu thông tin đăng nhập của bạn không có nghĩa là bạn không bị lừa.
Theo các nhà nghiên cứu tại Đơn vị 42, chi nhánh an ninh mạng của Palo Alto Networks, tội phạm mạng đang ngày càng lạm dụng các nền tảng phần mềm như một dịch vụ (SaaS) true-blue, bao gồm các trình tạo trang web và trình tạo biểu mẫu, để lưu trữ lừa đảo các trang. Việc sử dụng các dịch vụ trên sẽ giúp những kẻ lừa đảo mang lại không khí hợp pháp cho các trò gian lận của chúng.
"Thật là thông minh vì họ biết rằng chúng tôi không thể [danh sách chặn] những thứ như Google và những gã khổng lồ [công nghệ] khác", Adrien Gendre, Giám đốc Công nghệ và Sản phẩm của nhà cung cấp bảo mật email, Vade Secure, nói với Lifewire. e-mail. "Nhưng mặc dù thực tế là khó phát hiện lừa đảo hơn khi một trang được lưu trữ trên một trang web có uy tín cao, nhưng điều đó không phải là không thể."
Hàng giả chính hãng
Sử dụng các dịch vụ hợp pháp để lừa người dùng chuyển giao thông tin đăng nhập của họ không phải là mới. Tuy nhiên, các nhà nghiên cứu đã nhận thấy sự gia tăng lớn hơn 1100% trong việc sử dụng chiến lược này trong khoảng thời gian từ tháng 6 năm 2021 đến tháng 6 năm 2022. Bên cạnh các trình tạo trang web và biểu mẫu, những kẻ gian mạng đang khai thác các trang web chia sẻ tệp, nền tảng cộng tác, v.v.
Theo các nhà nghiên cứu, sự phổ biến ngày càng tăng của các dịch vụ SaaS chính hãng trong số tội phạm mạng chủ yếu là do các trang được lưu trữ trong các dịch vụ này thường không bị gắn cờ bởi các bộ lọc lừa đảo và lừa đảo khác nhau, không phải trong trình duyệt web cũng như trong ứng dụng email.
Hơn nữa, các nền tảng SaaS này không chỉ dễ sử dụng hơn so với việc tạo một trang web từ đầu mà còn cho phép họ nhanh chóng chuyển sang một trang lừa đảo khác nếu một trang lừa đảo bị gỡ xuống bởi các cơ quan thực thi pháp luật.
Việc lạm dụng các dịch vụ chính hãng để lừa đảo không gây ngạc nhiên cho Jake, Thợ săn Đe dọa Cấp cao tại một công ty Tình báo Đe dọa, người chuyên về lừa đảo thông tin xác thực và người không muốn bị xác định khi đang điều tra các chiến dịch lừa đảo đang hoạt động.
Mặc dù anh ấy đồng ý rằng việc phát hiện ra những hành vi lạm dụng như vậy thường tốn nhiều công sức hơn một chút, nhưng điều đó không phải là không thể..
Trong một cuộc thảo luận với Lifewire trên Twitter, Jake cho biết hầu hết các chiến dịch lừa đảo, bao gồm cả những chiến dịch được lưu trữ trên các dịch vụ hợp pháp, có một số dấu hiệu rõ ràng cho bất kỳ ai chú ý.
"Các dịch vụ hợp pháp này thường có biểu ngữ hoặc chân trang mà các tác nhân đe dọa không thể xóa, vì vậy các trang web như Wix có biểu ngữ ở trên cùng, biểu mẫu của Google có chân trang quy định không bao giờ nhập mật khẩu vào biểu mẫu, v.v., "Jake nói.
Mắt Lột
Dựa trên điều đó, Gendre nói rằng mặc dù miền có thể đáng tin cậy, nhưng trang lừa đảo có thể sẽ có một số điểm bất thường trong URL và nội dung của chính trang đó.
Jake đồng ý và nói thêm rằng, đối với người mới bắt đầu, trang lừa đảo lấy thông tin đăng nhập sẽ vẫn được lưu trữ trên trang web bị lạm dụng chứ không phải là dịch vụ có thông tin đăng nhập đang được tìm kiếm. Ví dụ: nếu bạn tìm thấy trang đặt lại mật khẩu cho Gmail được lưu trữ trên trang web của một trình tạo trang web như Wix hoặc một trình tạo biểu mẫu như Google Biểu mẫu, bạn có thể yên tâm rằng mình đã truy cập vào một trang lừa đảo.
Hơn nữa, với một chút cảnh giác, các cuộc tấn công này có thể được chốt trong giá thầu của chúng, các nhà nghiên cứu đề xuất. Cũng giống như các cuộc tấn công lừa đảo khác, cuộc tấn công này cũng bắt đầu bằng một email lừa đảo.
"Người dùng nên cảnh giác với bất kỳ email đáng ngờ nào sử dụng ngôn ngữ nhạy cảm về thời gian để nhắc người dùng thực hiện một số hành động khẩn cấp", các nhà nghiên cứu Unit42 cho biết.
Gendre tin rằng vũ khí lớn nhất của mọi người chống lại các cuộc tấn công như vậy là sự kiên nhẫn, giải thích rằng "mọi người có xu hướng mở và trả lời email rất nhanh. Người dùng nên dành thời gian đọc và kiểm tra email để xác định xem có điều gì đáng ngờ hay không".
Jake cũng đề nghị mọi người không nhấp vào các liên kết trong email và thay vào đó hãy truy cập trang web của dịch vụ mà dường như đã gửi email, bằng cách nhập trực tiếp URL của nó hoặc thông qua công cụ tìm kiếm.
Nếu bạn có thể sử dụng trình quản lý mật khẩu, các sản phẩm này có thể khớp URL mục tiêu với trang hiện tại bạn đang sử dụng và nếu chúng không khớp, nó sẽ không nhập mật khẩu của bạn, Jake nói.
