ซื้อกลับบ้านที่สำคัญ
- ผู้ฉ้อโกงพึ่งพาบริการของแท้มากขึ้น เช่น ผู้สร้างเว็บไซต์ เพื่อโฮสต์แคมเปญฟิชชิ่ง นักวิจัยค้นพบ
- พวกเขาเชื่อว่าการใช้บริการที่ถูกต้องตามกฎหมายจะทำให้การหลอกลวงเหล่านี้ดูน่าเชื่อถือ
-
ผู้คนยังสามารถตรวจจับกลโกงเหล่านี้ได้โดยมองหาสัญญาณบอกเล่า แนะนำผู้เชี่ยวชาญฟิชชิ่ง
เพียงเพราะบริการที่ถูกต้องขอข้อมูลรับรองการเข้าสู่ระบบของคุณไม่ได้หมายความว่าคุณจะไม่ถูกเล่นเกม
ตามที่นักวิจัยจากหน่วยที่ 42 ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ระบุว่าอาชญากรไซเบอร์ใช้แพลตฟอร์ม True-blue software-as-a-service (SaaS) ในทางที่ผิดมากขึ้น รวมถึงผู้สร้างเว็บไซต์และผู้สร้างแบบฟอร์มต่างๆ เพื่อโฮสต์ฟิชชิ่ง หน้า. การใช้บริการบนกระดานเหล่านี้ช่วยให้ผู้ฉ้อฉลนำความชอบธรรมมาสู่การหลอกลวงของพวกเขา
"ฉลาดมากเพราะพวกเขารู้ว่าเราไม่สามารถ [บล็อกรายการ] ไลค์ของ Google และยักษ์ใหญ่ [เทคโนโลยี] อื่น ๆ ได้” Adrien Gendre หัวหน้าฝ่ายเทคโนโลยีและฝ่ายผลิตภัณฑ์ของ Vade Secure ผู้ให้บริการรักษาความปลอดภัยอีเมลกล่าวกับ Lifewire อีเมล. "แต่แม้ว่าการตรวจจับฟิชชิ่งจะยากขึ้นเมื่อโฮสต์หน้าเว็บในเว็บไซต์ที่มีชื่อเสียงสูง แต่ก็ใช่ว่าจะเป็นไปไม่ได้"
ของปลอม
การใช้บริการที่ถูกต้องเพื่อหลอกให้ผู้ใช้มอบข้อมูลรับรองการเข้าสู่ระบบไม่ใช่เรื่องใหม่ อย่างไรก็ตาม นักวิจัยพบว่ามีการใช้กลยุทธ์นี้เพิ่มขึ้นกว่า 1100% อย่างมากระหว่างเดือนมิถุนายน 2564 ถึงมิถุนายน 2565นอกจากเครื่องมือสร้างเว็บไซต์และแบบฟอร์มแล้ว พวกอาชญากรไซเบอร์ยังใช้ประโยชน์จากไซต์แชร์ไฟล์ แพลตฟอร์มการทำงานร่วมกัน และอื่นๆ
ตามที่นักวิจัยกล่าว ความนิยมที่เพิ่มขึ้นของบริการ SaaS ของแท้ในหมู่อาชญากรไซเบอร์นั้นส่วนใหญ่เป็นเพราะหน้าที่โฮสต์ในบริการเหล่านี้มักจะไม่ถูกตั้งค่าสถานะโดยตัวกรองการฉ้อโกงและการหลอกลวงต่างๆ ทั้งในเว็บเบราว์เซอร์หรือในไคลเอนต์อีเมล
ยิ่งไปกว่านั้น แพลตฟอร์ม SaaS เหล่านี้ไม่เพียงแต่ใช้งานง่ายกว่าการสร้างเว็บไซต์ตั้งแต่เริ่มต้น แต่ยังช่วยให้สลับไปยังหน้าฟิชชิ่งอื่นได้อย่างรวดเร็ว หากหน่วยงานบังคับใช้กฎหมายปิดตัวลง
การละเมิดบริการที่แท้จริงสำหรับฟิชชิ่งนี้ไม่น่าแปลกใจเลยที่ Jake นักล่าภัยคุกคามอาวุโสที่บริษัท Threat Intelligence ที่เชี่ยวชาญด้านฟิชชิ่งข้อมูลประจำตัว และผู้ที่ไม่ต้องการถูกระบุตัวตนในขณะที่เขาตรวจสอบแคมเปญฟิชชิ่งที่ใช้งานอยู่
ในขณะที่เขาเห็นด้วยว่ามักจะใช้ความพยายามเพิ่มขึ้นอีกเล็กน้อยในการตรวจจับการละเมิดดังกล่าว แต่ก็ใช่ว่าจะเป็นไปไม่ได้ โดยเสริมว่าบริการที่ถูกกฎหมายเหล่านี้มักจะกระตือรือร้นที่จะดำเนินการรายงานการละเมิด ทำให้ง่ายต่อการลบไซต์ที่เป็นอันตราย.
ในการพูดคุยกับ Lifewire ทาง Twitter เจคกล่าวว่าแคมเปญฟิชชิ่งส่วนใหญ่ รวมถึงที่โฮสต์บนบริการที่ถูกต้องตามกฎหมาย มีสัญญาณบอกเล่าที่ชัดเจนสำหรับผู้ที่ให้ความสนใจ
"บริการที่ถูกกฎหมายเหล่านี้มักมีแบนเนอร์หรือส่วนท้ายที่ผู้คุกคามไม่สามารถลบออกได้ ดังนั้นเว็บไซต์อย่าง Wix จึงมีแบนเนอร์อยู่ด้านบน แบบฟอร์มของ Google มีส่วนท้ายที่ระบุว่าห้ามป้อนรหัสผ่านลงในแบบฟอร์ม ฯลฯ " เจคพูด
ลอกตา
ต่อจากนี้ Gendre กล่าวว่าแม้ว่าโดเมนจะเชื่อถือได้ แต่หน้าฟิชชิ่งก็มักจะมีความผิดปกติบางอย่างใน URL และเนื้อหาของหน้านั้นเอง
Jake ตกลง โดยเสริมว่าสำหรับผู้เริ่มต้น หน้าฟิชชิ่งสำหรับข้อมูลประจำตัวจะยังคงถูกโฮสต์บนเว็บไซต์ที่ถูกละเมิด แทนที่จะเป็นบริการที่มีการค้นหาข้อมูลประจำตัว ตัวอย่างเช่น หากคุณพบหน้ารีเซ็ตรหัสผ่านสำหรับ Gmail ที่โฮสต์บนเว็บไซต์ของเครื่องมือสร้างเว็บไซต์ เช่น Wix หรือเครื่องมือสร้างแบบฟอร์ม เช่น Google ฟอร์ม คุณสามารถวางใจได้ว่าคุณมาที่หน้าฟิชชิ่ง
ยิ่งกว่านั้น นักวิจัยแนะนำด้วยความตื่นตัวเพียงเล็กน้อยเท่านั้น เช่นเดียวกับการโจมตีแบบฟิชชิงอื่น ๆ การโจมตีนี้เริ่มต้นด้วยอีเมลหลอกลวง
"ผู้ใช้ควรระวังอีเมลที่น่าสงสัยใดๆ ที่ใช้ภาษาที่ไวต่อเวลาเพื่อแจ้งให้ผู้ใช้ดำเนินการอย่างเร่งด่วน" นักวิจัยจาก Unit42 กล่าว
Gendre เชื่อว่าอาวุธที่ใหญ่ที่สุดของผู้คนในการต่อต้านการโจมตีดังกล่าวคือความอดทน โดยอธิบายว่า "ผู้คนมักจะเปิดและตอบกลับอีเมลอย่างรวดเร็ว ผู้ใช้ควรใช้เวลาในการอ่านและตรวจสอบอีเมลเพื่อดูว่ามีบางสิ่งที่น่าสงสัยหรือไม่"
เจคก็แนะนำว่าอย่าคลิกลิงก์ในอีเมล แต่ให้ไปที่เว็บไซต์ของบริการที่เห็นได้ชัดว่าส่งอีเมลไป ไม่ว่าจะโดยการป้อน URL โดยตรงหรือผ่านเครื่องมือค้นหา
"หากคุณใช้ตัวจัดการรหัสผ่านได้ ผลิตภัณฑ์เหล่านี้สามารถจับคู่ URL เป้าหมายกับหน้าปัจจุบันที่คุณใช้อยู่ และหากไม่ตรงกัน ระบบจะไม่ป้อนรหัสผ่านของคุณ ซึ่งน่าจะส่งเสียงเตือน" เจคกล่าว