Programování

Podvodníci phishingu využívají webhosting Wix

Kyberzločinci rádi podvádějí legitimní online služby, jako jsou Google Docs a Dropbox, aby prováděli své škodlivé činnosti. Bezplatná webhostingová společnost Wix je nejnovějším přírůstkem do seznamu služeb, které zneužívají.

Vědci z bezpečnostní společnosti Cyren zjistili, že podvodníci vytvářejí phishingové weby určené ke získávání přihlašovacích údajů pro Office 365 prostřednictvím služby Wix, která nabízí jednoduchý editor pro vytváření webových stránek kliknutím a tažením. Jak se u bezplatných služeb obvykle stává, zločinci využívají těchto nástrojů k provádění svých operací.

Phishingový web vypadá jako nové okno prohlížeče otevřené přihlašovací stránce Office 365. Ve skutečnosti jde o snímek obrazovky přihlašovací stránky Office 365 s upravitelnými poli překrytými obrázkem. Uživatelé by si mysleli, že je web legitimní, a zadali přihlašovací údaje, kromě informací, které se zadávají do polí na překryvné vrstvě, a nikoli na skutečnou stránku Office 365.

Na ploše je překrytí v pořádku, ale skutečnost, že pole jsou oddělena od obrázku, je na mobilním zařízení mnohem zřetelnější, řekl Cyren.

Zločinci také přemýšlejí o způsobech, jak zůstat pod Wixovým radarem. Například na stránce není žádný text - je to celý jeden obrázek - a pole hesla je chybně napsáno jako „passvvord“. Útočníci mohli učinit tato rozhodnutí za předpokladu, že Wix má automatizovaný proces skenování, který kontroluje obsah webu, aby označil potenciálně špatné stránky.

Útočníci mohli stránky navrhnout tak, aby si uživatel myslel, že něco otevřelo nové okno prohlížeče, uvedl výzkumník Cyren Avi Turiel. Může to být také známka lenivosti, kdy útočník pořídí snímek obrazovky s původní přihlašovací stránkou a neobtěžuje se s úpravou obrázku. "Možná je to zkouška, zda funguje, takže bylo vynaloženo menší úsilí," řekla Turiel.

Zločinci rádi hostují malware ve službách cloudového úložiště nebo budují svou útočnou infrastrukturu u legitimních poskytovatelů, aby obcházeli běžnou obranu. Uživatelé - dokonce ani ti, kteří byli vyškoleni k prozkoumání odkazů na potenciální spamové nebo phishingové útoky - si nemyslí dvakrát, co by klikali na odkazy na oblíbené domény a služby, protože jsou podmíněni prací s těmito nástroji. Organizace také nemohou blokovat přímé populární domény a poskytovatele služeb, kteří jsou široce přijímáni. V některých případech nemusí produkty zabezpečení webu ani skenovat adresy URL, protože jsou považovány za důvěryhodné.

Pomáhá také, že tyto služby jsou zdarma. Útočníci získají výhodu platné domény, aniž by museli utrácet peníze.

Cyren nevěděla, jak jsou uživatelé odesíláni na stránky Wix. Přesměrování prohlížeče nebo kampaň sociálního inženýrství může navigovat uživatele na web. Škodlivé stránky byly nahlášeny společnosti Wix, ale správci musí přestat myslet na určité weby jako na důvěryhodné. I ten nejškodlivější web může být použit zlomyslně.

$config[zx-auto] not found$config[zx-overlay] not found