Δευτέρα, 30 Μαρτίου, 17:28
Αρχική security Microsoft: Οι πιο έξυπνες phishing τεχνικές του 2019

Microsoft: Οι πιο έξυπνες phishing τεχνικές του 2019

phishingΣτις αρχές του μήνα, η Microsoft δημοσίευσε μια έκθεση σχετικά με τα κακόβουλα λογισμικά και την ασφάλεια στον κυβερνοχώρο. Σύμφωνα με την εταιρεία, μια από τις απειλές που έχουν αυξηθεί σημαντικά τα δύο τελευταία χρόνια, είναι οι phishing επιθέσεις.

Η Microsoft δήλωσε ότι το ποσοστό των phishing επιθέσεων αυξήθηκε από 0,2% (Ιανουάριος 2018) σε περίπου 0,6% (Οκτώβριος 2019).

Σύμφωνα με την έκθεση, αύξηση υπήρξε μόνο στις phishing επιθέσεις. Αντίθετα, ο αριθμός των ransomware, crypto-mining και άλλων malware μειώθηκε.

Σε ένα blog post, η εταιρεία ανέφερε τις τρεις πιο έξυπνες phishing επιθέσεις, που εντόπισε αυτό το έτος.

Hijacking των αποτελεσμάτων αναζήτησης

Αυτή η τεχνική χρησιμοποιήθηκε από μια συμμορία που εκμεταλλεύτηκε τα αποτελέσματα αναζήτησης της Google. Επρόκειτο για μια πολυεπίπεδη malware επιχείρηση:

Οι hackers φρόντισαν να ανακατευθύνουν τους χρήστες από νόμιμα sites και να τους οδηγήσουν σε κακόβουλα sites, που ελέγχονταν από τους ίδιους.

Για να το κάνουν αυτό, εκμεταλλεύτηκαν τα αποτελέσματα αναζήτησης για συγκεκριμένους όρους.

Οι Phishers έστελναν phishing emails στα θύματα που συνδέονταν με το αποτέλεσμα αναζήτησης για τον συγκεκριμένο όρο.

Εάν το θύμα έκανε κλικ στο σύνδεσμο Google και στο top αποτέλεσμα, οδηγούνταν, σε ένα ελεγχόμενο από τους hackers, site. Αυτό το site, με τη σειρά του, οδηγούσε σε ένα phishing site.

Η αλλαγή των αποτελεσμάτων αναζήτησης Google θα μπορούσε να θεωρηθεί δύσκολη διαδικασία, αλλά στην πραγματικότητα ήταν αρκετά εύκολο, καθώς οι επιτιθέμενοι δεν στόχευαν λέξεις-κλειδιά υψηλής επισκεψιμότητας.

Η Microsoft είπε, επίσης, ότι υπήρχε διαφοροποίηση και ως προς την τοποθεσία.

“Κατά την πρόσβαση Ευρωπαίων χρηστών, το phishing URL οδηγούσε στο redirector website c77684gq [.] Beget [.] tech. Εκτός Ευρώπης, το ίδιο URL δεν έβγαζε αποτελέσματα.

Κατάχρηση σελίδων 404 ERROR

Μια άλλη έξυπνη τεχνική, που ανακάλυψε η Microsoft τον Αύγουστο, έχει να κάνει με την κατάχρηση σελίδων 404 ERROR.

Αυτές οι σελίδες εμφανίζονται όταν προσπαθούμε να ανοίξουμε ένα site που δεν λειτουργεί πια ή έχει κάποιο πρόβλημα. Οι Phishers εκμεταλλεύονται αυτά τα κακόβουλα sites 404 για την προβολή phishing sites.

Στις περισσότερες περιπτώσεις, τα phishing emails περιλαμβάνουν ένα σύνδεσμο που οδηγεί σε phishing sites. Σε αυτή την εκστρατεία, οι επιτιθέμενοι εισήγαγαν συνδέσμους που οδηγούσαν σε ανύπαρκτες σελίδες. Στη συνέχεια, οι χρήστες οδηγούνταν σε phishing sites.

MITM-based phishing

Η τρίτη έξυπνη τεχνική, που ανέφερε η Microsoft, είναι μια που χρησιμοποιούσε man-in-the-middle (MitM) server. Η Microsoft εξηγεί:

Αυτή η phishing εκστρατεία του 2019 ήταν ιδιαίτερη. Οι hackers δεν αντέγραφαν στοιχεία από το spoofed νόμιμο site, αλλά πραγματοποιούσαν man-in-the-middle επίθεση για να πάρουν πληροφορίες για την εταιρεία, όπως λογότυπα, banners, κείμενο και εικόνες από το rendering site της Microsoft.

Αυτή η MitM-based τεχνική δεν είναι τέλεια, καθώς η διεύθυνση URL του κακόβουλου site φαίνεται στη γραμμή διευθύνσεων.

Αυτό σημαίνει ότι αν οι χρήστες παρατηρήσουν καλά τη διεύθυνση του site θα καταλάβουν ότι πρόκειται για κάτι ύποπτο.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η ομάδα Formula 1 της Mercedes παρασκευάζει μηχανήματα υποστήριξης αναπνοής για τους ασθενείς του Κοροναϊού σε λιγότερο από 100 ώρες

Η ομάδα της Formula 1 της Mercedes συνεργάστηκε με γιατρούς και μηχανικούς από το Πανεπιστήμιο του Λονδίνου σε μία προσπάθεια να κατασκευάσουν...

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...