Sausio 7 dieną „Netskope Threat Labs“ paskelbta nauja „phishing“ atakų analizė atskleidė, kad per 2024 metus, palyginti su 2023 metais, pavojingų paspaudimų skaičius išaugo beveik tris kartus.
Dėl padidėjusio skaičiaus kaltindama kognityvinį nuovargį, kai naudotojus bombarduoja tiek daug apgaulingų el. laiškų, kad jie pamiršta apie grėsmę, kartu su vis labiau pasitikinčių užpuolikų plėtojamomis paspaudimų atakų grėsmėmis, bendrovė įspėjo, kad dabar daugiau nei 8 iš 1 tūkst. naudotojų paspaudžia ant kenkėjiškų nuorodų.
Tai didžiulis padidėjimas ir reiškia gerokai didesnę sukčiavimo grėsmę žmonėms ir organizacijoms. „Netskope Threat Labs“ vadovas Ray Canzanese teigė, kad žmonių, spragtelėjusių ant nuorodų, skaičius didėja, nes žmonės bombarduojami apgaulingomis nuorodomis iš visų pusių – elektroninio pašto, socialinės žiniasklaidos, skelbimų paieškos sistemų rezultatuose ir visame internete.
Asmeninių programėlių, įskaitant internetinio pašto programėles, naudojimas taip pat buvo įvardytas kaip didelė rizika tiek organizacijoms, tiek vartotojams. Pati „Google“ neseniai įspėjo vartotojus apie antrąją kibernetinių atakų bangą, daugiausia susijusią su sukčiavimu, kuri smogė el. pašto naudotojams. „Gmail“ produktų valdymo vyresnysis direktorius, sakė, kad sukčiai yra labai atkaklūs.
„PhishWP“ grėsmė perkelia sukčiavimo pavojų už „Gmail“, „Outlook“ ir „Apple Mail“ ribų
Dabar atsirado pavojingas „phishing“ atakų metodikos scenarijaus pokytis, patvirtintas naujai paskelbtoje „SlashNext“ tyrėjų ataskaitoje. Kenkėjų sukurtas „WordPress“ įskiepis „PhishWP“ daro beveik tai, kas parašyta – tai įskiepyje esantis sukčiavimo rinkinys.
Naujasis sukčiavimo įskiepis sukuria netikrus mokėjimo puslapius, kurie atrodo kaip patikimos paslaugos ir ‚netgi prisijungia prie „Telegram“, siunčia pavogtus duomenis įsilaužėliams, kai tik auka paspaudžia „Enter“, todėl atakos yra greitesnės ir veiksmingesnės. Vartotojai ir administratoriai gerai žino „WordPress“ sąsają, todėl tokie įskiepiai, kaip „PhishWP“, kelia didesnę riziką.
Užpuolikai turi laiko pasinaudoti pavogta informacija, įskiepyje taip pat yra funkcija, kuri siunčia aukoms patvirtinimo el. laišką su užsakymo duomenimis. „PhishWP“ įsijungia į teisėtą sandorių srautą, atspindėdama atpažįstamas kasos operacijų sekas ir tyliai realiuoju laiku pasisavindama jautrius duomenis ir nedelsiant persiunčiant informaciją suteikia kibernetiniams nusikaltėliams reikiamus įgaliojimus, kad jie galėtų atlikti nesąžiningus pirkimus arba perparduoti pavogtus duomenis.
Suklastotų domenų naudojimas el. pašto atakoms
Sausio 9 dieną paskelbtame tyrime paaiškėjo, kaip kenkėjiškose nepageidaujamų laiškų kampanijose naudojami suklastoti domenai. Pagrindinės naujosios ataskaitos išvados apima metodus, kuriais grėsmių sukėlėjai vis dažniau naudoja domenų suklastojimą siųsdami kenkėjiškus el. laiškus. Ataskaitoje teigiama, kad naudodami apleistus interneto domenus, užpuolikai gali apeiti saugumo mechanizmus, kurie remiasi siuntėjo domeno amžiaus tikrinimu, kad atpažintų kenkėjiškas nepageidaujamas žinutes.
Atsižvelgiant į tai, kad yra daug apsaugos priemonių, skirtų apsaugoti naudotojus nuo tokio domeno suklastojimo, nerimą kelia tai, kad įsilaužėliai vis dar taiko šį metodą, kad el. pašto siuntėjas atrodytų legitimus. Tyrime teigiama, kad toks domeno suklastojimas vis dar plačiai naudojamas. Jie taip pat nustatė, kad QR kodų sukčiavimo kampanijos, ypač nukreiptos į didesnės Kinijos dalies gyventojus, naudoja registruotų domenų generavimo algoritmus, kad sukurtų trumpalaikius domenus.
Ataskaitoje teigiama, kad įsilaužėliai, teigiantys, jog buvo pažeistas aukos įrenginys, ir reikalaujantys sumokėti išpirkos sumą „Bitcoin“, kad būtų išvengta tariamai nepatogios informacijos paviešinimo, pastebi, kad įsilaužėliai suklastoja paties gavėjo el. pašto adresą, kad atrodytų įtikinamiau. Kadangi dauguma atakų kampanijų pradedamos iš Kinijos IP adresų, tyrėjai teigė, kad kampanijų tipų platumas yra gana didelis. Nepaisant saugumo apsaugos priemonių suklastotų domenų naudojimas vis dar finansiškai apsimoka.
„Gmail“, „Outlook“ ir „Apple Mail“ naudotojai įspėti apie „PayPal“ „No Phish“ ataką
Visų el. pašto platformų, t. y. pirmiausia „Gmail Outlook“ ir „Apple Mail“, atsižvelgiant į jų bendrą aprėptį, naudotojai buvo įspėti apie naują į įmones nukreiptą sukčiavimo kampaniją. Apie tai įspėjama saugumo bendrovės „FortiGuard“ vyriausiojo informacijos saugumo biuro vadovo paskelbtoje atakų analizėje.
Tikras elektroninis laiškas vis tiek negali kelti problemų, ar ne? Atrodo, kad aptariamas el. laiškas atėjo iš „PayPal“, o po adresas yra teisėtas ir nėra suklastotas, atskleidė analizė. Šioje kampanijoje netgi naudojama tikra „PayPal“ pinigų prašymo funkcija ir ji yra pakankamai gudri, kad apgautų visus, išskyrus pačius budriausius vartotojus.
Patarimai vartotojams, kaip sumažinti „Gmail“, „Outlook“ ir „Apple Mail“ naudotojams kylančią paspaudimų atakų grėsmę
„Microsoft“ ir „Apple“ savo vartotojams yra parengusios specialius patarimus, kaip kovoti su sukčiavimo atakomis, o „Google“ nesiskiria nuo jų, kai kalbama apie milijardus žmonių, kurie naudojasi „Gmail“ elektroniniu paštu. Taip pat patarčiau skaitytojams, nepriklausomai nuo to, kokią el. pašto platformą jie naudoja, perskaityti puikius kibernetinio saugumo centro patarimų puslapius.
Pagrindinis visų patarimas yra tas pats – nespauskite nepageidaujamų nuorodų iš nepažįstamų žmonių ar nepatikimų šaltinių. Daugelis saugumo ekspertų pataria apskritai nespausti jokių nuorodų el. laiške, bent jau nepatikrinti jų autentiškumo, jei laišką siunčia pažįstamas asmuo, o jei nepažįstamas, patikrinti paskirties vietą, vis dėlto saugokitės nuorodų pakibimo atakų. Taip pat galima rankiniu būdu naršyklėje įvesti adresą arba ieškoti legitimaus adreso „Google“.