Внимание !, хакеры проверяют свой новый метод фишинга на ICLOUD, PayPal или Google Docs

В течение нескольких недель новый метод фишинга, называемый «Phishing Scam 3.0», использовался для проведения атак на текущие сервисы, проникшие в почтовые ящики пользователей Интернета.

Пираты и другие злоумышленники постоянно усиливаются по мере развития технологий, и что понимание кибер-риска прогрессирует. Avanan, дочерняя компания специалиста по контрольному пункту кибербезопасности, узнал его, обнаружив эволюцию фишинговых атак, которые в настоящее время основаны на популярных услугах и компаниях для проникновения в ящики для регистрации пользователей Интернета с законными адресами.

Google Docs, Paypal, Icloud… хорошо-известные услуги, используемые хакерами

В частности, этот новый метод, называемый «Phishing Scam 3.0», состоит из хакеров для использования законных услуг для запуска их атаки. Здесь цель получает электронное письмо от законного сервиса, такого как Google Docs и PayPal, которая содержит ссылку, которая перенаправляет жертву на злонамеренный сайт.

В дополнение к PayPal и Google Docs было выявлено несколько других услуг. Пираты также притворяются iCloud, FedEx, SharePoint, RingCentral или Intuit, чтобы назвать несколько. Процесс работает в 4 основных шагах.

Во-первых, хакер создает бесплатную учетную запись о услуге, которую он хочет использовать

Затем он находит электронные письма, в которых электронные данные письма

Киберпреступный создает ложный счет, на котором он указывает, что целевой пользователь был выставлен, или что подписка будет обновлена

Затем хакер нажимает "Отправить"

Атаки с использованием совершенно законных электронных адресов

Что нужно понять, так это то, что каждый раз, адрес электронной почты, с которого отправляется злонамеренная почта, совершенно законно. Он содержит правильный адрес, который позволяет злоумышленнику преодолевать обнаружение и идентификацию, и, таким образом, усложняет задачу подчеркнутого или мало осознанного пользователя, который затем с большей вероятностью нажимает и перейти к концу процесса.

Исследователи продумали электронное письмо, внутри которого пират добавил комментарий в Google Sheets. После создания бесплатной учетной записи Google он создал лист, упомянув целевую цель, которая затем получает законное уведомление по электронной почте. Там процесс начинается. Тот же пример существует с Google Docs.

Довольно сложно вымыть ловушку. URL является законным от первого анализа. Но все не идеально до конца этой атаки, и, к счастью! Когда вы нажимаете на ссылку, вы перенаправлены на ложную криптовалюту, который направлен на то, чтобы украсть информацию идентификации.

За последние два месяца Check Point перехватил не менее 33 817 атак такого типа на электронное письмо. Они почти систематически касаются PayPal, Google Docs Services и в меньшей степени SharePoint и FedEx.