Phishingové kampane zneužívajú legitímne služby 500apps.com
Kybernetickí útočníci stále hľadajú nové spôsoby pre spoľahlivejšie šírenie podvodného a škodlivého obsahu a obídenie jeho detekcie. Okrem ľubovoľných prenajatých domén preto už dlhodobo využívajú pre umiestnenie svojho obsahu tiež legitímne webové služby, ktoré nie je možné prakticky blokovať, pretože ich používajú samotné organizácie, ktoré sa stávajú cieľmi ich útokov.
Čo je služba 500apps.com?
Jedná sa o balík webových služieb a aplikácií pre potreby podnikov a organizácií, ktoré ponúka spoločnosť 500apps. Balík obsahuje aplikácie pre správu procesov oddelení HR, marketingu, predaja, podpory, vývoja, a tiež rôzne kolaboratívne platformy.
Ako ju zneužívajú útočníci?
Útočníci zneužívajú najčastejšie službu forms.io na vytváranie nelegálnych webových formulárov, ktoré zbierajú prihlasovacie údaje a iné citlivé informácie od obetí. Príkladom sú formuláre imitujúce prihlasovacie rozhrania do e-mailových účtov. Formuláre doručujú obetiam formou phishingových e-mailov, častokrát odoslaných z kompromitovanej dôveryhodnej e-mailovej schránky.
Blokovať či neblokovať?
Balík služieb 500apps.com používa množstvo verejných aj súkromných organizácií. Preto nie je praktickým riešením službu plošne blokovať. Ak vo svojej organizácii tento balík nevyužívate a nepredpokladáte, že by ich využívali vaši partneri pri komunikácii s vami, môžete zvážiť blokovanie domény v rámci svojej organizácie.
Pred blokovaním IP adries, na ktorých sú phishingové formuláre hostované, odporúčame preveriť jej majiteľa. Útočníci totiž niekedy zneužívajú IP adresy spoločností ako Google. Môžete tak odrezať prístup pre ďalšie legitímne služby.
Ako sa účinne brániť?
Voči phishingovým kampaniam je najúčinnejšia obrana zvyšovanie povedomia vašich používateľov. Útoky stratia účinnosť, pokiaľ dokážu zamestnanci identifikovať podvodné správy a zneužité služby. Na to slúžia najmä školenia a preventívne phishingové testy, kde sa používatelia naučia na konkrétnych príkladoch a v praxi rozlišovať legitímny a škodlivý obsah (screenshoty, škodlivé odkazy, hlavné rozlišovacie znaky, a podobne).
Odkazy: