Οι ηθοποιοί απειλών στοχεύουν χρήστες του Instagram σε μια νέα phishing καμπάνια που χρησιμοποιεί ανακατεύθυνση διεύθυνσης URL για να καταλάβει λογαριασμούς ή να κλέψει ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν σε μελλοντικές επιθέσεις ή να πωληθούν στο Dark Web.
Ως δέλεαρ, η καμπάνια χρησιμοποιεί μια υπόδειξη ότι οι χρήστες ενδέχεται να διαπράττουν παραβίαση πνευματικών δικαιωμάτων — μια μεγάλη ανησυχία μεταξύ κοινωνικοί μέσοι παράγοντες, επιχειρήσεις, ακόμα και ο μέσος κάτοχος λογαριασμού στο Instagram, αποκάλυψαν ερευνητές από το Trustwave SpiderLabs στο ανάλυση κοινοποιήθηκε με το Dark Reading στις 27 Οκτωβρίου.
Αυτός ο τύπος "ψαρέματος ψαρέματος παραβίασης" εμφανίστηκε επίσης νωρίτερα φέτος, σε μια ξεχωριστή καμπάνια στόχευση χρηστών του Facebook — μια επωνυμία επίσης υπό την μητρική εταιρεία του Instagram Meta — με μηνύματα ηλεκτρονικού ταχυδρομείου που υποδηλώνουν ότι οι χρήστες είχαν παραβιάσει τα πρότυπα της κοινότητας, είπαν οι ερευνητές.
«Αυτό το θέμα δεν είναι νέο και το έχουμε δει κατά καιρούς τον τελευταίο χρόνο», έγραψε στην ανάρτηση ο Homer Pacag, ερευνητής ασφάλειας της Trustwave SpiderLabs. "Είναι και πάλι το ίδιο κόλπο παραβίασης πνευματικών δικαιωμάτων, αλλά αυτή τη φορά, οι εισβολείς αποκτούν περισσότερες προσωπικές πληροφορίες από τα θύματά τους και χρησιμοποιούν τεχνικές φοροδιαφυγής για να κρύψουν διευθύνσεις phishing."
Αυτή η διαφυγή έρχεται με τη μορφή ανακατεύθυνσης URL, μια αναδυόμενη τακτική μεταξύ των παραγόντων απειλών που εξελίσσουν τις τεχνικές τους phishing να είναι πιο ύπουλος και πιο φυγοκεντρικός καθώς οι χρήστες του Διαδικτύου γίνονται πιο κατανοητοί.
Αντί να επισυνάψετε ένα κακόβουλο αρχείο στο οποίο ο χρήστης πρέπει να κάνει κλικ για να φτάσει σε μια σελίδα ηλεκτρονικού ψαρέματος — κάτι που πολλοί άνθρωποι ήδη γνωρίζουν ότι φαίνεται ύποπτο — η ανακατεύθυνση διεύθυνσης URL περιλαμβάνει σε ένα μήνυμα μια ενσωματωμένη διεύθυνση URL που φαίνεται νόμιμη, αλλά που τελικά οδηγεί σε μια κακόβουλη σελίδα που κλέβει διαπιστευτήρια αντι αυτου.
Ψεύτικη αναφορά πνευματικών δικαιωμάτων
Η καμπάνια στο Instagram που ανακάλυψαν οι ερευνητές ξεκινά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε έναν χρήστη που τον ειδοποιεί ότι ελήφθησαν παράπονα σχετικά με παραβίαση πνευματικών δικαιωμάτων από τον λογαριασμό και ότι είναι απαραίτητη η ένσταση στο Instagram εάν ο χρήστης δεν θέλει να χάσει τον λογαριασμό.
Οποιοσδήποτε μπορεί να υποβάλει α αναφορά πνευματικών δικαιωμάτων με το Instagram εάν ο κάτοχος του λογαριασμού ανακαλύψει ότι οι φωτογραφίες και τα βίντεό του χρησιμοποιούνται από άλλους χρήστες του Instagram — κάτι που συμβαίνει συχνά στην πλατφόρμα κοινωνικών μέσων. Οι επιτιθέμενοι στην εκστρατεία το εκμεταλλεύονται αυτό για να προσπαθήσουν να ξεγελάσουν τα θύματα ώστε να δώσουν τα διαπιστευτήρια χρήστη και τα προσωπικά τους στοιχεία, έγραψε ο Pacag.
Τα μηνύματα ηλεκτρονικού ψαρέματος περιλαμβάνουν ένα κουμπί με έναν σύνδεσμο προς μια «φόρμα προσφυγών», ενημερώνοντας τους χρήστες ότι μπορούν να κάνουν κλικ στον σύνδεσμο για να συμπληρώσουν τη φόρμα και αργότερα θα επικοινωνήσει ένας εκπρόσωπος του Instagram.
Οι ερευνητές ανέλυσαν το email σε ένα πρόγραμμα επεξεργασίας κειμένου και διαπίστωσαν ότι, αντί να κατευθύνει τους χρήστες στον ιστότοπο Instagram για να συμπληρώσουν μια νόμιμη αναφορά, χρησιμοποιεί ανακατεύθυνση URL. Συγκεκριμένα, ο σύνδεσμος χρησιμοποιεί μια επανεγγραφή ή ανακατεύθυνση URL σε έναν ιστότοπο που ανήκει στο WhatsApp — hxxps://l[.]wl[.]co/l?u= — ακολουθούμενο από το πραγματικό URL ηλεκτρονικού ψαρέματος — hxxps://helperlivesback[. ]ml/5372823 — βρέθηκε στο τμήμα ερωτήματος της διεύθυνσης URL, εξήγησε ο Pacag.
"Αυτό είναι ένα ολοένα και πιο κοινό κόλπο phishing, που χρησιμοποιεί νόμιμους τομείς για να ανακατευθύνει σε άλλες διευθύνσεις URL με αυτόν τον τρόπο", έγραψε.
Εάν ένας χρήστης κάνει κλικ στο κουμπί, ανοίγει το προεπιλεγμένο πρόγραμμα περιήγησής του και ανακατευθύνει τον χρήστη στην προβλεπόμενη σελίδα phishing, περνώντας από μερικά βήματα για να κλέψει τα δεδομένα χρήστη και κωδικού πρόσβασης, αν το θύμα ακολουθήσει, είπαν οι ερευνητές.
Συγκομιδή δεδομένων βήμα προς βήμα
Πρώτον, εάν το θύμα εισάγει το όνομα χρήστη του, τα δεδομένα αποστέλλονται στον διακομιστή μέσω των παραμέτρων «POST», είπαν οι ερευνητές. Ζητείται από έναν χρήστη να κάνει κλικ σε ένα κουμπί "Συνέχεια" και αν γίνει αυτό, η σελίδα εμφανίζει το πληκτρολογημένο όνομα χρήστη, με πρόθεμα το τυπικό σύμβολο "@" που χρησιμοποιείται για να υποδηλώσει ένα όνομα χρήστη Instagram. Στη συνέχεια, η σελίδα ζητά έναν κωδικό πρόσβασης, ο οποίος, εάν εισαχθεί, αποστέλλεται επίσης στον διακομιστή που ελέγχεται από τον εισβολέα, είπαν οι ερευνητές.
Είναι σε αυτό το σημείο της επίθεσης όπου τα πράγματα αποκλίνουν ελαφρώς από μια τυπική σελίδα phishing, η οποία συνήθως ικανοποιείται όταν ένα άτομο εισάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στα κατάλληλα πεδία, είπε ο Pacag.
Οι εισβολείς στην καμπάνια στο Instagram δεν σταματούν σε αυτό το βήμα. Αντίθετα, ζητούν από τον χρήστη να πληκτρολογήσει ξανά τον κωδικό πρόσβασής του και στη συνέχεια να συμπληρώσει ένα πεδίο ερωτήσεων ρωτώντας σε ποια πόλη ζει το άτομο. Αυτά τα δεδομένα, όπως και τα υπόλοιπα, αποστέλλονται επίσης πίσω στον διακομιστή μέσω "POST", εξήγησε ο Pacag.
Το τελευταίο βήμα προτρέπει τον χρήστη να συμπληρώσει τον αριθμό τηλεφώνου του, τον οποίο πιθανώς οι εισβολείς μπορούν να χρησιμοποιήσουν για να ξεπεράσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) εάν είναι ενεργοποιημένος σε έναν λογαριασμό Instagram, είπαν οι ερευνητές. Οι εισβολείς μπορούν επίσης να πουλήσουν αυτές τις πληροφορίες στο Dark Web, οπότε μπορούν να χρησιμοποιηθούν για μελλοντικές απάτες που ξεκινούν μέσω τηλεφωνικών κλήσεων, σημείωσαν.
Μόλις συλλεχθούν όλες αυτές οι προσωπικές πληροφορίες από τους εισβολείς, το θύμα ανακατευθύνεται τελικά στην πραγματική σελίδα βοήθειας του Instagram και ξεκινά η αυθεντική διαδικασία αναφοράς πνευματικών δικαιωμάτων που χρησιμοποιείται για την έναρξη της απάτης.
Ανίχνευση νέων τακτικών phishing
Με ανακατεύθυνση URL και άλλα πιο αποτρεπτικές τακτικές λαμβάνοντας υπόψη τους παράγοντες απειλών σε εκστρατείες ηλεκτρονικού ψαρέματος, γίνεται όλο και πιο δύσκολο να εντοπιστεί - τόσο για τις λύσεις ασφάλειας email όσο και για τους χρήστες - ποια email είναι νόμιμα και ποια είναι προϊόν κακόβουλης πρόθεσης, είπαν οι ερευνητές.
«Μπορεί να είναι δύσκολο για τα περισσότερα συστήματα ανίχνευσης URL να αναγνωρίσουν αυτήν την παραπλανητική πρακτική, καθώς οι προβλεπόμενες διευθύνσεις URL ηλεκτρονικού ψαρέματος είναι ενσωματωμένες κυρίως στις παραμέτρους του ερωτήματος URL», είπε ο Pacag.
Έως ότου η τεχνολογία καλύψει τις διαρκώς μεταβαλλόμενες τακτικές των phishers, οι ίδιοι οι χρήστες email - ειδικά σε εταιρικό περιβάλλον - πρέπει να διατηρούν υψηλότερο βαθμό επαγρύπνησης όταν πρόκειται για μηνύματα που φαίνονται ύποπτα με οποιονδήποτε τρόπο για να μην εξαπατηθούν, είπαν οι ερευνητές.
Οι τρόποι με τους οποίους οι χρήστες μπορούν να το κάνουν αυτό είναι ελέγχοντας ότι οι διευθύνσεις URL που περιλαμβάνονται στα μηνύματα ταιριάζουν με τις νόμιμες διευθύνσεις URL της εταιρείας ή της υπηρεσίας που ισχυρίζεται ότι τις στέλνει. κάνοντας κλικ μόνο σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται από αξιόπιστους χρήστες με τους οποίους οι άνθρωποι έχουν επικοινωνήσει στο παρελθόν. και έλεγχος με την υποστήριξη IT πριν κάνετε κλικ σε οποιονδήποτε ενσωματωμένο ή συνημμένο σύνδεσμο σε ένα email.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
