Търсене
Close this search box.

Хакери използват популярни сайтове за фишинг атаки

Заплахите използват сайтове за публикуване на цифрови документи (DDP), хоствани на платформи като FlipSnack, Issuu, Marq, Publuu, RelayTo и Simplebooklet, за да извършват фишинг, събиране на данни за удостоверения и кражба на токени на сесии, като отново подчертават как лошите използват легитимни услуги за злонамерени цели.

„Разполагането на фишинг примамки в DDP сайтове увеличава вероятността за успешна фишинг атака, тъй като тези сайтове често имат благоприятна репутация, малко вероятно е да се появят в списъците за блокиране на уеб филтри и могат да създадат фалшиво чувство за сигурност у потребителите, които ги разпознават като познати или легитимни“, заяви миналата седмица изследователят от Cisco Talos Крейг Джаксън.

Макар че в миналото противниците са използвали популярни облачни услуги като Google Drive, OneDrive, Dropbox, SharePoint, DocuSign и Oneflow, за да хостват фишинг документи, последното развитие бележи ескалация, целяща заобикаляне на контрола за сигурност на електронната поща.

Услугите на DDP позволяват на потребителите да качват и споделят PDF файлове във формат на интерактивна флипбук книга, базирана на браузър, като добавят анимации за обръщане на страници и други скейморфни ефекти към всеки каталог, брошура или списание.

Установено е, че  заплахите злоупотребяват с безплатното ниво или безплатния пробен период, предлагани от тези услуги, за да създават множество акаунти и да публикуват злонамерени документи.

Освен че се възползват от благоприятната репутация на домейна им, нападателите се възползват от факта, че DDP сайтовете улесняват преходния хостинг на файлове, като по този начин позволяват публикуваното съдържание автоматично да стане недостъпно след предварително определена дата и време на изтичане.

Phishing Attacks
Нещо повече, функциите за продуктивност, вградени в DDP сайтове като Publuu, биха могли да действат като възпиращ фактор, предотвратявайки извличането и откриването на злонамерени връзки във фишинг съобщения.

При инцидентите, анализирани от Cisco Talos, DDP сайтовете са интегрирани във веригата на атаката на вторичен или междинен етап, обикновено чрез вграждане на връзка към документ, хостван на легитимен DDP сайт, във фишинг имейл.

Документът, хостван в DDP, служи като портал към външен, контролиран от противника сайт или директно чрез кликване върху връзка, включена в примамката, или чрез серия от пренасочвания, които изискват и решаване на CAPTCHA, за да се осуетят усилията за автоматичен анализ.

Крайната целева страница е фалшив сайт, имитиращ страницата за вход в Microsoft 365, като по този начин позволява на нападателите да откраднат идентификационни данни или токени за сесии.

„DDP сайтовете биха могли да представляват сляпа точка за защитниците, тъй като са непознати за обучените потребители и е малко вероятно да бъдат маркирани от контролите за филтриране на електронна поща и уеб съдържание“, казва Джаксън.

„DDP сайтовете създават предимства за участниците в заплахите, които се стремят да осуетят съвременните фишинг защити. Същите функции и предимства, които привличат легитимните потребители към тези сайтове, могат да бъдат използвани от участниците в заплахите за повишаване на ефективността на фишинг атаката.“

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
Бъдете социални
Още по темата
17/06/2024

Потребностите от електроене...

Новото партньорство на Google с базираната...
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!