Новое киберподполье, фишинговые кампании на заказ

[CarderPlanet]

В духе того, чтобы держать вас в курсе последних событий в киберподполье, чтобы вы знали, на что обращать внимание, была обнаружена операция фишинга как услуги, которая продает поддельные страницы входа для таких сервисов, как Microsoft OneDrive, American Express и Google Docs.

Преступники-фишеры всегда придумывают новые способы обманом заставить людей расстаться с учетными данными. Однако то, что отличает эту конкретную аферу, заключается в том, что она предоставляется «как услуга» и включает в себя гораздо больше, чем электронные письма и шаблоны веб-сайтов, что является нормой для наборов для фишинга. Однако эта афера выходит далеко за рамки этого.

• Для еженедельной, двухнедельной, ежемесячной или годовой подписки злоумышленник нанимает службу и получает украденные учетные данные на пластине, как только они были собраны.
• «Сервис» в настоящее время предлагает страницы мошенничества для входа в систему для Microsoft OneDrive, LinkedIn, Adobe, Alibaba, American Express, AOL, AT&T, Dropbox и Google Docs.
• Мошенник просто выбирает, какие данные для входа в систему он хотел бы получить, скажем, American Express, а затем нанимает службу для выполнения операции.

Кража идентификационной информации для заказа

Что это означает? По сути, нетехнические кибер-злодеи теперь могут украсть пароли и имена пользователей, просто заплатив за фишинговые атаки, совершенные от их имени.

• Поскольку планка с точки зрения технических знаний, необходимых для запуска фишинговых атак, была снижена, мы можем ожидать увеличения количества фишинговых атак по мере распространения информации о службе в киберподполье. Мы также можем увидеть, как другие «игроки» также запускают аналогичные услуги, если этот окажется успешным.
• Хотя полномасштабный фишинг как услуга может быть относительно новым, его появление неудивительно. Это почти то же самое, что программа-вымогатель как услуга, которая стала доминирующей в киберподполье за последние два года. Фактически, использование фишинга как услуги может привести к еще большему количеству атак программ-вымогателей, поскольку злоумышленники могут использовать эту услугу для получить пароли и данные для входа в систему для запуска атак программ-вымогателей. Так что это своего рода двойная опасность. И, конечно же, ничто не мешает поставщикам фишинговых услуг, которые крадут учетные данные от имени одного клиента, а затем продают те же учетные данные для входа другим клиентам.

Защита, защита… и защита

Киберподполье характеризуется постоянно зыбучими песками с новыми формами атак и появлением вредоносных программ с предсказуемой регулярностью. Ответ прост: вы всегда будете защищены проверенным антивирусным программным обеспечением.

• Одной из особенностей новой функции «Фишинг как услуга» являются ссылки, включенные в фишинговые электронные письма, которые «полностью необнаружимы» (FUD). Это своего рода гарантия для преступников, которые нанимают эту услугу, что вредоносные ссылки в фишинговых письмах не будут обнаружены антивирусами.
• Обнаружение вредоносных программ обычно выполняется с помощью описаний вирусов или сигнатур в базе данных. Антивирусное сканирование определяет сигнатуры как хорошие, если они не соответствуют записи в базе данных, и считает файлы плохими, если они совпадают с записью. Ссылка FUD еще не обнаружена, поэтому ее нет в вирусной базе данных, и результат может ускользнуть от внимания антивируса. Ценность динамического машинного обучения
• Чтобы заблокировать эти типы атак, BullGuard обеспечивает многоуровневую защиту. На базовом уровне находится обнаружение на основе сигнатур, но поверх него находятся другие уровни, такие как обнаружение на основе поведения и динамическое машинное обучение (DML). DML обучается и адаптируется, не следуя явным инструкциям, вместо этого он использует алгоритмы и статистические модели для анализа и вывода выводов из шаблонов в данных.
• DML может анализировать огромные объемы данных, обнаруживать тенденции и обеспечивать глубокое понимание быстрее, чем люди любого масштаба. Таким образом, он может обнаруживать аномалии, принимать решения и передавать эту информацию на все защищенные устройства за секунды. На практике подозрительные ссылки, которые появляются в фишинговых письмах и ранее не выявлялись, быстро блокируются. Как распознать фишинговые письма.
• Никакая законная организация не будет отправлять электронные письма с адресов, заканчивающихся на @ gmail.com или аналогичных. Большинство организаций, за исключением некоторых небольших предприятий, будут иметь собственный домен электронной почты и учетные записи компании. Если имя домена (бит после символа @) совпадает с очевидным отправителем электронного письма, сообщение, вероятно, является легитимным. Если он не совпадает, внимательно изучите электронное письмо, скорее всего, это мошенничество.
• Многие мошеннические электронные письма содержат неправильную орфографию и грамматику. Тем не менее, киберпреступники становятся все более профессиональными и активно ищут носителей английского языка, чтобы помочь им создавать безупречные фишинговые почтовые сообщения.
• Независимо от того, как доставляются фишинговые письма, все они содержат полезную нагрузку. Это будет либо зараженное вложение, которое вас просят загрузить, либо ссылка на поддельный веб-сайт. Эти полезные данные предназначены для сбора конфиденциальной информации, такой как учетные данные для входа, данные кредитной карты, номера телефонов и номера счетов.
• Вы можете обнаружить подозрительную ссылку, если адрес, на который она вас пересылает, не соответствует контексту остальной части письма. Например, если вы получили электронное письмо, якобы от Netflix, ссылка должна направить вас на адрес, начинающийся с «netflix.com». Если содержание сообщения и адрес веб-сайта не совпадают, велика вероятность, что это мошенничество.
• Многие мошенники требуют, чтобы вы действовали сейчас, иначе будет слишком поздно. Это ощущение срочности также является признаком того, что электронное письмо является мошенничеством.