Njia Muhimu za Kuchukua
- Walaghai wanazidi kutegemea huduma halisi, kama vile wajenzi wa tovuti, ili kuandaa kampeni za kuhadaa ili kupata maelezo ya kibinafsi, watafiti wamegundua.
- Wanaamini kutumia huduma hizo halali kunaelekea kufanya ulaghai huu uonekane kuwa wa kuaminika.
-
Bado watu wanaweza kugundua ulaghai huu kwa kutafuta baadhi ya ishara, kupendekeza wataalam wa hadaa.
Kwa sababu tu huduma halali inakuuliza kitambulisho chako cha kuingia haimaanishi kuwa hauchezwi.
Kulingana na watafiti katika Kitengo cha 42, kitengo cha usalama mtandaoni cha Palo Alto Networks, wahalifu wa mtandao wanazidi kutumia vibaya mifumo ya kweli ya blue-software-as-a-service (SaaS), ikiwa ni pamoja na wajenzi mbalimbali wa tovuti na waundaji fomu, ili kupangisha wizi wa data binafsi. kurasa. Kutumia huduma hizi za bodi ya juu huwasaidia walaghai kuleta hali ya uhalali wa ulaghai wao.
"Ni busara sana kwa sababu wanajua kuwa hatuwezi [kuzuia] watu kama Google na makampuni mengine makubwa [ya kiteknolojia]," Adrien Gendre, Afisa Mkuu wa Tech na Bidhaa aliye na mchuuzi wa usalama wa barua pepe, Vade Secure, aliambia Lifewire. barua pepe. "Lakini licha ya ukweli kwamba ni vigumu zaidi kugundua ulaghai wakati ukurasa unapangishwa kwenye tovuti yenye sifa ya juu, haiwezekani."
Feki za Kweli
Kutumia huduma halali kuwahadaa watumiaji wawape stakabadhi zao za kuingia si jambo geni. Walakini, watafiti wamegundua ongezeko kubwa la zaidi ya 1100% katika kutumia mkakati huu kati ya Juni 2021 na Juni 2022. Kando na wajenzi wa tovuti na fomu, walaghai wa mtandao wanatumia tovuti za kushiriki faili, mifumo ya ushirikiano na zaidi.
Kulingana na watafiti, kuongezeka kwa umaarufu wa huduma halisi za SaaS miongoni mwa wahalifu wa mtandaoni hasa ni kwa sababu kurasa zinazopangishwa katika huduma hizi kwa kawaida haziangwi na ulaghai na vichujio vya ulaghai, si katika kivinjari cha wavuti wala katika wateja wa barua pepe.
Zaidi ya hayo, sio tu kwamba majukwaa haya ya SaaS ni rahisi kutumia kuliko kuunda tovuti kuanzia mwanzo, lakini pia yanawawezesha kubadili haraka hadi kwenye ukurasa tofauti wa kuhadaa iwapo mtu ataondolewa na mashirika ya kutekeleza sheria.
Matumizi haya mabaya ya huduma za kuhadaa ili kupata maelezo ya kibinafsi hayamshangazi Jake, Senior Threat Hunter katika kampuni ya Threat Intelligence, ambaye ni mtaalamu wa wizi wa kitambulisho, na ambaye hataki kutambuliwa anapochunguza kampeni zinazoendelea za ulaghai.
Ingawa anakubali kwamba kwa kawaida inachukua juhudi zaidi kugundua unyanyasaji kama huo, haiwezekani, akiongeza kuwa huduma hizi halali mara nyingi huwa makini zaidi kushughulikia ripoti za matumizi mabaya, na hivyo kurahisisha zaidi kuondoa tovuti mbovu..
Katika majadiliano na Lifewire kwenye Twitter, Jake alisema kampeni nyingi za hadaa, ikiwa ni pamoja na zile zinazopangishwa kwenye huduma halali, zina dalili za wazi kwa mtu yeyote anayesikiliza.
"Huduma hizi halali mara nyingi huwa na mabango au vijachini ambavyo watendaji tishio hawawezi kuondoa, kwa hivyo tovuti kama vile Wix zina bango juu, Fomu za Google zina kijachini kinachosema kutowahi kuingiza nenosiri katika fomu, n.k., " alisema Jake.
Macho Yametolewa
Kwa kuzingatia hilo, Gendre anasema ingawa kikoa kinaweza kuaminiwa, ukurasa wa kuhadaa unaweza kuwa na hitilafu fulani katika URL na maudhui ya ukurasa wenyewe.
Jake anakubali, akiongeza kuwa, kwa kuanzia, ukurasa wa kuhadaa ili kupata vitambulisho bado utapangishwa kwenye tovuti iliyotumiwa vibaya badala ya huduma ambayo kitambulisho chake kinatafutwa. Kwa mfano, ukipata ukurasa wa kuweka upya nenosiri kwa Gmail iliyopangishwa kwenye tovuti ya mjenzi wa tovuti kama Wix, au mjenzi wa fomu kama vile Fomu za Google, unaweza kuwa na uhakika kuwa umeingia kwenye ukurasa wa kuhadaa ili kupata maelezo ya kibinafsi.
Aidha, kwa tahadhari kidogo, mashambulizi haya yanaweza kuzuiwa katika jitihada zao, wanapendekeza watafiti. Kama vile mashambulizi mengine ya hadaa, hili pia linaanza na barua pepe ya ulaghai.
"Watumiaji wanapaswa kuwa waangalifu na barua pepe zozote zinazotiliwa shaka zinazotumia lugha nyeti wakati ili kumfanya mtumiaji kuchukua hatua fulani ya haraka," walisema watafiti wa Unit42.
Gendre anaamini kuwa silaha kubwa ya watu dhidi ya mashambulizi kama hayo ni subira, akieleza kuwa "watu huwa na tabia ya kufungua na kujibu barua pepe kwa haraka sana. Watumiaji wanapaswa kuchukua muda kusoma na kukagua barua pepe ili kubaini kama kuna jambo la kutiliwa shaka."
Jake, pia, anapendekeza watu wasibofye viungo katika barua pepe na badala yake watembelee tovuti ya huduma ambayo imetuma barua pepe hiyo, ama kwa kuingiza URL yake moja kwa moja au kupitia mtambo wa kutafuta.
"Ikiwa unaweza kutumia kidhibiti nenosiri, bidhaa hizi zinaweza kulinganisha URL inayolengwa na ukurasa wa sasa unaotumia, na zisipolingana, hazitaweka nenosiri lako, ambayo inapaswa kuinua kengele," alisema Jake.