Aj dôveryhodne vyzerajúca URL adresa, dokáže narobiť používateľom problémy. Na čo si dať pozor?!
Pozmenenie URL adresy vie pridať na dôveryhodnosti stránky. Vyskytujú sa pri tom ale problémy s ich jednoduchým pozmenením.
Dnes je mnoho aplikácií online spravovaných pomocou SaaS (Software as a Service, teda softvér ako služba). Je to spôsob hostingu aplikácie prevádzkovateľom služby. Mnohí predajcovia sa preto nemusia sústrediť aj na vývoj aplikácie, pretože to za nich spraví niekto iný.
Okrem tohto hostingu poskytujú tieto weby aj možnosť úpravy URL adries. Vytvorenie prispôsobenej URL má najmä v koncovom užívateľovi vzbudiť pocit väčšej ochrany a dôvery. Ukazuje sa ale, že tieto prispôsobené URL spája spoločný problém. Na informáciu upozornili analytici z varonis.com.
Prispôsobená URL
Podstata prispôsobenej URL spočíva v zmene nazvania subdomény. Používateľ bude mať väčšiu dôveru v stránke, ktorá sa nazýva predaj.príklad.com, než by tomu bolo v prípade app.príklad.com.
Web Varonis ale prišiel na to, že viacerí poskytovatelia týchto upravených URL adries robia jednu veľkú chybu. Pri registrácii takejto adresy totiž poskytovatelia overujú iba príponu a nie obsah, či legitimitu stránky. Podvodníci tak vedia zmeniť prvú časť adresy podľa seba a link bude aj naďalej fungovať. To vie byť perfektný trik na nič netušiace obete, ktoré vidia dôveryhodnú doménu, no jej obsah vie byť nebezpečným, či škodlivý.
„Tieto falošné adresy URL možno použiť na phishingové kampane, útoky sociálneho inžinierstva, útoky na reputáciu a distribúciu škodlivého softvéru.“ píšu analytici v publikovanej správe.
Takýto problém sa týkal napríklad webu box.com. Tento web má isté meno a dôveryhodnosť vo svete, a aj preto ho vedeli útočníci zneužiť na svoje nekalé úmysly jednoduchý zamenením prvej časti URL adresy. Nehovor viac o tom, že ho využíva mnoho spoločností na to, aby prostredníctvom neho zdieľali dokumenty, informácie a podobne.
Neprehliadnite
Analytici zistili, že v niektorých prípadoch môže útočník pridať ľubovoľný názov spoločnosti pred všeobecnú adresu URL a odkaz bude stále fungovať. Následne pomocou URL adresy je schopný šíriť rôzny škodlivý softvér, alebo vylákať od ľudí citlivé údaje.
Inými slovami, útočník je schopný vygenerovať URL adresu tak, aby to vyzeralo, že pochádza od dôveryhodného zdroja, ktorému veríte. V dôsledku toho je vyššie riziko, že obeť bude zdieľať s útočníkom citlivé údaje, či s odkazom nejakým iným spôsobom ďalej interagovať.
Na problém bol web samozrejme upozornený a bola vykonaná náprava. Treba ale upozorniť, že nejde o ojedinelý prípad, kedy bola zneužitá druhá úroveň domény.
Problémy aj v aplikácii Zoom
Na rôzne Zoom webináre sa je potrebné registrovať. Takto vyplnené údaje sú ale pomerne citlivé. Aj v tomto prípade sa ale dala vytvoriť subdoména na stránke Zoom, ktorá umožňovala vlastné pomenovanie. No taktiež bola overovaná iba prípona danej URL adresy. Problém bol podobný, ako v prípade vyššie. Častokrát sa zmena v URL adrese ani nezobrazila v podobe upozornenia. Aby analytici ukázali, ako jednoducho sa dá oklamať používateľov, tak vytvorili webinár pod aresou varonis.zoom.us, ktorú neskôr premenovali pod apple.zoom.us. Následne upravili stránku tak, aby vyzeralo, ako by webinár organizoval Apple. Potom žiadali od záujemcov o webinár, aby vyplnili svoje citlivé informácie.
Medzičasom na tento problém reagovali viacerí poskytovatelia služieb vrátane Zoomu. Po novom sa pri zmene URL adresy ukáže oznámenie. Mnohí ale takéto oznámenia často rýchlo preklikneme, preto si na to treba dávať pozor.
Aj preto netreba slepo dôverovať tomu, ak vidíte overenú webovú adresu. Treba sa pozorne prejsť celú URL adresu, najmä ak na danom webe vypĺňate citlivé údaje. A hoci prispôsobená URL vie byť totiž mimoriadne užitočná, no stále existujú spôsoby, ako ju zneužiť. Preto pri klikaní na webové adresy, a hoci vyzerajú dôveryhodne, treba byť obozretní a to obzvlášť v prípadoch, kedy od nás požadujú vyplnenie osobných, či iných údajov.
Komentáre