Hackerii utilizează kituri specifice pentru a crea instantaneu pagini de phishing cu aspect credibil – expert

„O metodă care a devenit tot mai răspândită în ultimii ani este utilizarea paginilor de phishing generate automat. Prin intermediul kiturilor dedicate de phishing-as-a-service (PhaaS), atacatorii pot crea instantaneu pagini de phishing cu aspect credibil, adaptându-le în funcţie de ţinta lor. În loc să cloneze cu multe eforturi un site web vizat, chiar şi atacatorii mai puţin experimentaţi pot utiliza kiturile de instrumente care să facă munca grea în locul lor – şi în timp real, şi la scară largă. Un exemplu binecunoscut al unui astfel de set de instrumente, numit LogoKit, a apărut în atenţia publicului în 2021 şi se pare că este încă activ. Aşadar, cum se pun în practică aceste şiretlicuri? Destul de previzibil, ademenirea începe de obicei cu un e-mail care are scopul de a crea un sentiment de urgenţă sau curiozitate – ceva menit să vă facă să daţi clic fără să staţi pe gânduri. Dacă intraţi pe link, ajungeţi pe un site web care poate prelua automat logo-ul companiei impersonate, totul în timp ce utilizează abuziv API-ul (Interfaţa de Programare a Aplicaţiei) unui serviciu de marketing terţ legitim, cum ar fi Clearbit”, explică Camilo Gutierrez Amaya, specialist în securitate cibernetică în cadrul producătorului de soluţii antivirus.

Potrivit sursei citate, pagina de colectare a datelor de autentificare solicită informaţii de la surse pentru a obţine sigla şi alte elemente de branding ale companiei imitate, adăugând uneori chiar şi indicii vizuale subtile sau detalii contextuale care lasă şi mai mult impresia de autenticitate.

„Pentru a spori înşelăciunea, atacatorii pot, de asemenea, să vă completeze în prealabil numele sau adresa de e-mail, făcând să pară că aţi vizitat site-ul anterior. Detaliile de autentificare sunt transmise în timp real atacatorilor printr-o solicitare Ajax Post. Pagina vă redirecţionează în cele din urmă către site-ul web legitim pe care doreaţi să-l accesaţi iniţial, fără ca dvs. să realizaţi ceva până când s-ar putea să fie prea târziu”, susţine expertul.

În context, adaugă Gutierrez Amaya, apărarea împotriva tacticilor de phishing în continuă schimbare necesită o combinaţie de vigilenţă personală continuă şi măsuri tehnice robuste, iar câteva reguli consacrate vor fi de mare ajutor pentru a vă menţine în siguranţă.

Astfel, dacă un e-mail, mesaj text sau apel vă cere să daţi click pe un link, să descărcaţi un fişier sau să furnizaţi informaţii, faceţi o pauză şi verificaţi din altă sursă. Totodată, nu accesaţi link-uri direct din mesajele suspecte şi navigaţi către site-ul web legitim sau contactaţi organizaţia printr-un număr de telefon sau o adresă de e-mail de încredere şi cunoscută.

„Este important să folosiţi o parolă puternică şi unică sau o frază de acces pentru toate conturile dvs. online, în special cele importante. Combinarea acesteia cu autentificarea în doi paşi (2FA) oriunde este posibil este, de asemenea, o măsură de protecţie obligatorie. 2FA adaugă un al doilea strat de securitate esenţial care poate împiedica atacatorii să vă acceseze conturile, chiar dacă reuşesc să fure parola sau să o obţină din scurgeri de date. La modul ideal, căutaţi şi alegeţi 2FA bazate pe aplicaţii sau tokenuri hardware, care sunt în general mai sigure decât codurile SMS. Utilizaţi, de asemenea, soluţii de securitate robuste, cu multiple straturi de protecţie şi cu funcţii anti-phishing avansate pe toate dispozitivele dvs”, a completat specialistul.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.