Hackeri prichádzajú s desivým phishingovým útokom: Obetiam nedávajú šancu zistiť, že sú na falošnej stránke!
Bezpečnostní experti odhaľujú novú phishingovú kampaň hackerov Scattered Spider. Tá je veľmi efektívna.
Bezpečnostní experti z Lookout odhalili nový sofistikovaný phishingový nástroj používaný skupinami ako napríklad Scattered Spider. Tento nástroj umožňuje útočníkom využívať doteraz nevidené taktiky, prostredníctvom ktorých cielia nielen na rôzne krypto platformy, no zároveň zasiahli aj americkú Federálnu komunikačnú komisiu FCC.
Okrem krypto platforiem a zamestnancov FCC útočníci napádajú aj rôzne mailové schránky, mimo iné aj Gmail, Outlook alebo Yahoo. Bezpečnostní experti vysvetľujú, že pomocou tohto nového phishingového nástroja dokážu útočníci vytvoriť naozaj dokonalé kópie rôznych prihlasovacích okien. Následne používajú rôzne techniky, spravidla kombinácie e-mailových, SMS a hlasových útokov na to, aby obete donútili zdieľať svoje prihlasovacie mená, heslá, URL adresy na resetovanie hesla alebo dokonca aj fotografie.
Výskumníci na tento nový phishingový nástroj natrafili, keď ich automatizovaný detekčný nástroj zaznamenal registráciu nových podozrivých domén. Táto registrácia vyčnievala z radu preto, lebo útočníci uplatnili typický formát pre hackerskú skupinu Scattered Spider. V tomto prípade išlo o falošnú doménu “fcc-okta”, ktorá sa od oficiálnej prihlasovacej stránky FCC Okta líši len jedným znakom.
Keď sa potenciálna obeť dostáva na falošnú doménu, najprv musí potvrdiť, že ide o človeka. V tomto prípade ide o novú taktiku zo strany útočníkov, vysvetľujú bezpečnostní analytici. Na overenie používajú hackeri hCaptcha. Táto taktika je veľmi šikovná, pretože zabraňuje automatickým bezpečnostným nástrojom, aby sa na stránku dostali a identifikovali, že ide o phishingový podvod. Popri tom však v obeti vzbudzuje pocit dôveryhodnosti. Spravidla len legitímne weby používajú captcha nástroje.
Hackeri na to idú opatrnejšie a sofistikovanejšie
Po overení sa otvára falošná stránka, ktorá napodobňuje dokonale legitímnu prihlasovaciu stránku FCC Okta. Po zadaní prihlasovacích údajov má obeť možnosť počkať, prihlásiť sa, alebo si vyžiadať multifaktorové overenie.
Neprehliadnite
Bezpečnostní experti tu opäť poukazujú na ďalšiu zaujímavosť. Bežné phishingové podvody sa pokúšajú k vašim dátam dostať čo najskôr, ako to je možné. Scattered Spider však zvolili o niečo iný prístup. Hackeri sú si totiž vedomí bežných moderných bezpečnostných opatrení a napodobňujú aj tie.
Keď obeť zadá svoje prihlasovacie údaje, v kóde stránky sa vytvorí nový riadok. Hoci sa experti nedostali k celému kódu stránky, z častí dokázali odhadnúť funkcionalitu phishingového podvodu. Tu sa ukázalo, že admin falošného portálu má k dispozícii naozaj veľa možností, kam ukradnuté dáta poslať ďalej. Zároveň sa experti domnievajú, že hackeri sa pokúšajú kontrolovať tento proces v reálnom čase a po zadaní prihlasovacích údajov obeť poslať na vhodnú stránku.
Útočník sa pomocou získaných údajov a OTP tokenu môže pokúsiť prihlásiť sa do účtu obete. Čo sa však samotnej obete týka, tu má útočník niekoľko možností. Buď obeť presmeruje na legitímnu prihlasovaciu stránku, alebo na inú špecifickú stránku. V prípade presmerovania na inú stránku sa môže obeti zobraziť text, ktorý ju informuje o tom, že jej účet je prešetrovaný a aby sa prihlásili o čosi neskôr.
Zatiaľ čo sa bezpečnostní experti pozerali na kód stránky, hackeri ju stiahli a nahradili ju nadávkou.
Komentáre