Στις αρχές του μήνα, η Microsoft δημοσίευσε μια έκθεση σχετικά με τα κακόβουλα λογισμικά και την ασφάλεια στον κυβερνοχώρο. Σύμφωνα με την εταιρεία, μια από τις απειλές που έχουν αυξηθεί σημαντικά τα δύο τελευταία χρόνια, είναι οι phishing επιθέσεις.
Η Microsoft δήλωσε ότι το ποσοστό των phishing επιθέσεων αυξήθηκε από 0,2% (Ιανουάριος 2018) σε περίπου 0,6% (Οκτώβριος 2019).
Σύμφωνα με την έκθεση, αύξηση υπήρξε μόνο στις phishing επιθέσεις. Αντίθετα, ο αριθμός των ransomware, crypto-mining και άλλων malware μειώθηκε.
Σε ένα blog post, η εταιρεία ανέφερε τις τρεις πιο έξυπνες phishing επιθέσεις, που εντόπισε αυτό το έτος.
Hijacking των αποτελεσμάτων αναζήτησης
Αυτή η τεχνική χρησιμοποιήθηκε από μια συμμορία που εκμεταλλεύτηκε τα αποτελέσματα αναζήτησης της Google. Επρόκειτο για μια πολυεπίπεδη malware επιχείρηση:
Οι hackers φρόντισαν να ανακατευθύνουν τους χρήστες από νόμιμα sites και να τους οδηγήσουν σε κακόβουλα sites, που ελέγχονταν από τους ίδιους.
Για να το κάνουν αυτό, εκμεταλλεύτηκαν τα αποτελέσματα αναζήτησης για συγκεκριμένους όρους.
Οι Phishers έστελναν phishing emails στα θύματα που συνδέονταν με το αποτέλεσμα αναζήτησης για τον συγκεκριμένο όρο.
Εάν το θύμα έκανε κλικ στο σύνδεσμο Google και στο top αποτέλεσμα, οδηγούνταν, σε ένα ελεγχόμενο από τους hackers, site. Αυτό το site, με τη σειρά του, οδηγούσε σε ένα phishing site.
Η αλλαγή των αποτελεσμάτων αναζήτησης Google θα μπορούσε να θεωρηθεί δύσκολη διαδικασία, αλλά στην πραγματικότητα ήταν αρκετά εύκολο, καθώς οι επιτιθέμενοι δεν στόχευαν λέξεις-κλειδιά υψηλής επισκεψιμότητας.
Η Microsoft είπε, επίσης, ότι υπήρχε διαφοροποίηση και ως προς την τοποθεσία.
“Κατά την πρόσβαση Ευρωπαίων χρηστών, το phishing URL οδηγούσε στο redirector website c77684gq [.] Beget [.] tech. Εκτός Ευρώπης, το ίδιο URL δεν έβγαζε αποτελέσματα.
Κατάχρηση σελίδων 404 ERROR
Μια άλλη έξυπνη τεχνική, που ανακάλυψε η Microsoft τον Αύγουστο, έχει να κάνει με την κατάχρηση σελίδων 404 ERROR.
Αυτές οι σελίδες εμφανίζονται όταν προσπαθούμε να ανοίξουμε ένα site που δεν λειτουργεί πια ή έχει κάποιο πρόβλημα. Οι Phishers εκμεταλλεύονται αυτά τα κακόβουλα sites 404 για την προβολή phishing sites.
Στις περισσότερες περιπτώσεις, τα phishing emails περιλαμβάνουν ένα σύνδεσμο που οδηγεί σε phishing sites. Σε αυτή την εκστρατεία, οι επιτιθέμενοι εισήγαγαν συνδέσμους που οδηγούσαν σε ανύπαρκτες σελίδες. Στη συνέχεια, οι χρήστες οδηγούνταν σε phishing sites.
MITM-based phishing
Η τρίτη έξυπνη τεχνική, που ανέφερε η Microsoft, είναι μια που χρησιμοποιούσε man-in-the-middle (MitM) server. Η Microsoft εξηγεί:
Αυτή η phishing εκστρατεία του 2019 ήταν ιδιαίτερη. Οι hackers δεν αντέγραφαν στοιχεία από το spoofed νόμιμο site, αλλά πραγματοποιούσαν man-in-the-middle επίθεση για να πάρουν πληροφορίες για την εταιρεία, όπως λογότυπα, banners, κείμενο και εικόνες από το rendering site της Microsoft.
Αυτή η MitM-based τεχνική δεν είναι τέλεια, καθώς η διεύθυνση URL του κακόβουλου site φαίνεται στη γραμμή διευθύνσεων.
Αυτό σημαίνει ότι αν οι χρήστες παρατηρήσουν καλά τη διεύθυνση του site θα καταλάβουν ότι πρόκειται για κάτι ύποπτο.
