Programovanie

Podvodníci neoprávneného získavania údajov využívajú webový hosting Wix

Kybernetickí zločinci radi prevádzajú legitímne online služby, ako sú Dokumenty Google a Dropbox, aby mohli vykonávať svoje škodlivé činnosti. Bezplatná webhostingová spoločnosť Wix je najnovším prírastkom do zoznamu služieb, ktoré zneužívajú.

Vedci z bezpečnostnej spoločnosti Cyren zistili, že podvodníci vytvárajú phishingové stránky určené na získavanie prihlasovacích údajov pre Office 365 prostredníctvom služby Wix, ktorá ponúka jednoduchý editor na vytváranie webových stránok kliknutím a presunutím. Ako to už v prípade bezplatných služieb býva, zločinci využívajú tieto nástroje na vykonávanie svojich operácií.

Phishingová stránka vyzerá ako nové okno prehliadača otvorené na prihlasovacej stránke služieb Office 365. V skutočnosti je to snímka obrazovky s prihlasovacou stránkou služieb Office 365 s upraviteľnými poľami prekrývajúcimi sa na obrázku. Používatelia by si mysleli, že je web legitímny, a zadali prihlasovacie údaje, okrem informácií, ktoré sa zadávajú do polí prekrytia, a nie do skutočnej stránky služieb Office 365.

Na pracovnej ploche je prekrytie v poriadku, ale skutočnosť, že polia sú oddelené od obrázka, je oveľa zreteľnejšia na mobilnom zariadení, povedala Cyren.

Zločinci tiež premýšľajú o spôsoboch, ako zostať pod radarom Wixa. Napríklad na stránke nie je žiadny text - je to celý jeden obrázok - a pole pre heslo je chybne napísané ako „passvvord“. Útočníci mohli urobiť tieto rozhodnutia za predpokladu, že Wix má automatizovaný proces skenovania, ktorý kontroluje obsah stránok, aby označil potenciálne zlé stránky.

Útočníci mohli stránky navrhnúť tak, aby si používateľ myslel, že niečo otvorilo nové okno prehliadača, uviedol výskumník Cyren Avi Turiel. Môže to byť tiež znak lenivosti, keď útočník urobí snímku obrazovky s pôvodnou prihlasovacou stránkou a nebude sa obťažovať s úpravou obrázka. "Možno je to skúška, či to funguje, takže sa vynaložilo menej úsilia," povedala Turiel.

Zločinci radi hostia malware v službách cloudového úložiska alebo budujú svoju útočnú infraštruktúru u legitímnych poskytovateľov, aby obišli bežné bezpečnostné zábrany. Používatelia - dokonca ani tí, ktorí boli vyškolení na kontrolu odkazov na potenciálne spamové alebo phishingové útoky - si nemyslia dvakrát, čo klikajú na odkazy na populárne domény a služby, pretože sú podmienení prácou s týmito nástrojmi. Organizácie tiež nemôžu blokovať úplne populárne domény a poskytovateľov služieb, ktorí sú všeobecne prijatí. V niektorých prípadoch webové bezpečnostné produkty nemusia prehľadať ani adresy URL, pretože sa považujú za dôveryhodné.

Pomáha tiež to, že tieto služby sú zadarmo. Útočníci získajú výhodu platnej domény bez toho, aby museli míňať peniaze.

Cyren nevedela, ako sú používatelia presmerovaní na stránky Wix. Používateľov na stránku môže navigovať presmerovanie prehliadača alebo kampaň sociálneho inžinierstva. Škodlivé stránky boli nahlásené spoločnosti Wix, ale správcovia musia prestať považovať určité weby za dôveryhodné. Aj tá najškodnejšia stránka môže byť použitá škodlivo.

$config[zx-auto] not found$config[zx-overlay] not found