ΑρχικήsecurityΧάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Eρευνητές ασφαλείας παρατήρησαν ότι οι χάκερς χρησιμοποιούν όλο και περισσότερο νόμιμες υπηρεσίες, όπως το Google Forms και το Telegram, για τη συλλογή δεδομένων χρηστών που έχουν κλαπεί σε phishing sites. Το email παραμένει η μέθοδος που προτιμούν οι κακόβουλοι παράγοντες για την απομάκρυνση κλεμμένων πληροφοριών, αλλά αυτά τα channels υπογραμμίζουν μια νέα τάση στην εξέλιξη των phishing κιτ. Οι εναλλακτικές μέθοδοι συλλογής δεδομένων βοηθούν τους κυβερνοεγκληματίες να διατηρούν τα δεδομένα “ασφαλή” και να αρχίζουν να τα χρησιμοποιούν αμέσως.

Αναλύοντας τα phishing κιτ κατά το παρελθόν έτος, οι ερευνητές της εταιρείας κυβερνοασφάλειας “Group-IB” παρατήρησαν ότι τα περισσότερα από αυτά τα εργαλεία επιτρέπουν τη συλλογή κλεμμένων δεδομένων χρηστών, μέσω του Google Forms και του Telegram. Αυτές θεωρούνται εναλλακτικές μέθοδοι για την απόκτηση παραβιασμένων δεδομένων και αντιπροσωπεύουν σχεδόν το 6% αυτού που βρήκαν οι αναλυτές της Group-IB, ένα ποσοστό που είναι πιθανό να αυξηθεί στο άμεσο μέλλον. Η αποθήκευση των πληροφοριών σε ένα τοπικό αρχείο στον phishing πόρο, είναι επίσης μέρος των εναλλακτικών μεθόδων απομάκρυνσης και αντιπροσωπεύει το υψηλότερο ποσοστό όλων.

Διαβάστε επίσης: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;

Χάκερς καταχρώνται Google Forms / Telegram - phishing
Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Η χρήση του Telegram δεν αποτελεί πρωτοφανές φαινόμενο, καθώς οι χάκερς έχουν στραφεί στην υπηρεσία επειδή μπορούν να διατηρήσουν την ανωνυμία τους, ενώ είναι μία υπηρεσία εύκολη στη χρήση.

Ένα scam-as-a-service που έχει χρησιμοποιηθεί από τουλάχιστον 40 hacking συμμορίες για την πλαστογράφηση δημοφιλών classifieds, επίσης βασίστηκε σε Telegram bots για την παροχή δόλιων ιστοσελίδων.

Η αποστολή κλεμμένων δεδομένων που συλλέγονται από phishing sites στο Google Forms γίνεται μέσω POST request σε μια online φόρμα, της οποίας το link είναι ενσωματωμένο στο phishing κιτ.

Η Group–IB δήλωσε στο Bleeping Computer ότι συγκριτικά με το email, που μπορεί να αποκλειστεί ή να παραβιαστεί και τα αρχεία καταγραφής να χαθούν, αυτή είναι μια ασφαλέστερη μέθοδος για την απομάκρυνση πληροφοριών.

Δείτε ακόμη: Telegram: Πώς να ενεργοποιήσετε την επαλήθευση σε 2 βήματα;

Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials
Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Μια άλλη τάση που παρατήρησαν οι ερευνητές ήταν ότι οι δημιουργοί των phishing κιτ έκαναν double-dipping για να αυξήσουν τα κέρδη τους, προσθέτοντας κώδικα που αντιγράφει τη ροή κλεμμένων δεδομένων στον κεντρικό υπολογιστή του δικτύου τους.

Οι ερευνητές της Group-IB παρατήρησαν επίσης ότι οι δημιουργοί των phishing κιτ κρύβουν web shells στον κώδικα, γεγονός που τους επιτρέπει να αποκτήσουν απομακρυσμένη πρόσβαση στον πόρο.

Όσον αφορά τα θέλγητρα, η εταιρεία εντόπισε περισσότερα από 260 μοναδικά brands, τα περισσότερα από τα οποία ήταν για online υπηρεσίες (30,7% – online εργαλεία για την προβολή εγγράφων, online αγορές, υπηρεσίες streaming και πολλά άλλα), email clients (22,8%), και χρηματοοικονομικούς οργανισμούς (20%), που είναι οι τυπικοί στόχοι.

Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials
Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Πρόταση: Τεράστια νίκη της Google στη δικαστική διαμάχη με την Oracle!

Οι χρήστες προϊόντων Microsoft, PayPal, Google και Yahoo ήταν οι κορυφαίοι στόχοι αυτών των επιθέσεων, σύμφωνα με τους ερευνητές.

Ο Yaroslav Kargalev, Αναπληρωτής Διευθυντής της ομάδας απόκρισης σε περιστατικά ασφαλείας της Group-IB (CERT-GIB), ανέφερε ότι οι κυβερνοεγκληματίες σήμερα χρησιμοποιούν αυτοματοποίηση για να αντικαταστήσουν τα μπλοκαρισμένα phishing sites γρηγορότερα. Άμεση συνέπεια αυτού είναι η εξάπλωση του «πιο περίπλοκου social engineering που χρησιμοποιείται σε επιθέσεις μεγάλης κλίμακας», λέει ο Kargalev, το οποίο απαιτεί τον αποκλεισμό ολόκληρης της υποδομής του εισβολέα και όχι μόνο των phishing sites.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS