Phishing-ul rămâne o amenințare persistentă în peisajul securității cibernetice, iar atacatorii folosesc kituri dedicate pentru a crea automat pagini web înșelătoare, potrivit experților Eset, care au publicat recent un articol pe blogul lor din România.
„O metodă tot mai utilizată în ultimii ani este generarea automată a paginilor de phishing. Prin intermediul kiturilor de tip phishing-as-a-service (PhaaS), infractorii pot crea rapid pagini de phishing convingătoare, adaptate în funcție de țintele lor. Astfel, chiar și atacatorii mai puțin experimentați pot folosi aceste instrumente pentru a realiza rapid pagini de phishing, economisind mult timp și efort în comparație cu clonarea unui site complet. Un exemplu celebru al unui astfel de set de instrumente este LogoKit, care a devenit cunoscut în 2021 și continuă să fie activ. Cum funcționează aceste atacuri? De obicei, totul începe cu un e-mail care creează un sentiment de urgență sau curiozitate, pentru a încuraja victima să acceseze link-ul fără să ezite. După ce faceți clic, ajungeți pe un site ce poate prelua automat logo-ul companiei vizate, folosind abuziv API-ul unui serviciu de marketing terț, cum ar fi Clearbit”, explică Camilo Gutierrez Amaya, specialist în securitate cibernetică la Eset.
În continuare, pagina care solicită datele de autentificare captează informații folosind surse externe pentru a obține sigla și alte elemente de branding ale companiei imitate. Uneori, atacatorii includ indicii vizuale sau detalii subtile care sporesc credibilitatea paginii. „Pentru a face și mai convingător atacul, infractorii pot completa automat numele sau adresa de e-mail ale victimei, făcând să pară că acea persoană a vizitat deja site-ul respectiv. Detaliile de autentificare sunt trimise direct atacatorilor printr-o solicitare Ajax Post. În cele din urmă, pagina redirecționează victima către site-ul legitim pe care voia să-l acceseze inițial, fără ca aceasta să realizeze ce s-a întâmplat, până când poate fi deja prea târziu”, adaugă expertul.
Gutierrez Amaya subliniază că pentru a combate aceste tactici de phishing, în continuă evoluție, este esențial să combinăm vigilența personală cu măsuri tehnice de protecție adecvate. Câteva reguli simple sunt de mare ajutor pentru a rămâne în siguranță:
-
Dacă un e-mail, mesaj text sau apel vă solicită să dați clic pe un link, să descărcați un fișier sau să furnizați informații, faceți o pauză și verificați dintr-o sursă independentă.
-
Nu accesați link-uri direct din mesaje suspecte, ci navigați pe site-ul legitim sau contactați organizația printr-un număr de telefon sau adresă de e-mail de încredere.
-
Folosiți parole puternice și unice pentru toate conturile online, în special pentru cele importante. Combinați parolele cu autentificarea în doi pași (2FA) oriunde este posibil. Aceasta oferă un strat suplimentar de protecție care poate împiedica atacatorii să acceseze conturile, chiar și dacă reușesc să fure parolele. Ideal, alegeți 2FA bazat pe aplicații sau tokenuri hardware, care sunt mai sigure decât codurile SMS.
-
Utilizați soluții de securitate avansate, care oferă protecție multi-stratificată și funcții anti-phishing, pe toate dispozitivele dvs.
Eset, compania fondată în 1992 în Bratislava, Slovacia, se numără printre liderii globali în domeniul detecției și analizei malware-ului, oferind servicii în peste 180 de țări.
