Nová phishingová kampaň zneužíva Webflow, SEO a falošné Captche. Môže ti vybieliť účet alebo ukradnúť prihlasovacie údaje
Podvodníci využívajú Webflow a falošné CAPTCHA na krádež citlivých údajov. Pozri sa, ako tento nový phishingový útok funguje a ako sa pred ním ochrániť.
V poslednom čase sa objavila rozšírená phishingová kampaň, ktorá cieli na stovky spoločností a tisíce používateľov po celom svete. Cieľom útoku je krádež platobných a osobných údajov, no najmä údaje od platobných kariet. Tento útok významne zneužíva SEO techniky, platformu Webflow na hostovanie škodlivých PDF súborov a falošné Captcha overenia na oklamanie obetí. Útok prebieha už od druhej polovice roka 2024. Na tento problém upozorňujú analytici z netskope.com.
Ako útok prebieha
Podvodníci využívajú bežné vyhľadávania používateľov na internete. Pri hľadaní kníh, dokumentov alebo grafov narazia používatelia na PDF súbory, ktoré sa zobrazia medzi výsledkami vyhľadávania. Tieto súbory obsahujú relevantné klúčové slová, aby sa zobrazovali vo výsledkoch vyhľadávania. Ak si takýto dokument otvoríš, uvidíš v ňom falošnú CAPTCHA, ktorá tvrdí, že sa musíš overiť, či nie si robot.
Modus operandi je, že útočníci vytvárajú falošné webové stránky pomocou legitímnej služby Webflow, čo im umožňuje obísť bezpečnostné mechanizmy a získať dôveryhodnosť. Možno si to nevedel, ale Webflow je legitímna platforma, preto bezpečnostné mechanizmy niektorých prehliadačov a vyhľadávačov nemusia podozrievať tieto stránky ako nebezpečné.
Následne, aby zasiahli čo najviac používateľov, obsah optimalizujú pre optimalizujú ich pre vyhľadávače (pozn. ide o techniku známu ako SEO poisoning). Týmto spôsobom sa im darí zlepšiť pozície týchto stránok vo výsledkoch vyhľadávania, čím zvyšujú pravdepodobnosť, že na ne používatelia narazia. Okrem iného podvodné stránky majú často dôveryhodné URL adresy s platnými SSL certifikátmi. Výsledkom je, že obete sa na podvodné stránky dostanú prirodzeným spôsobom cez vyhľadávanie, čo im dodáva ešte väčšiu dôveryhodnosť.
Po kliknutí na CAPTCHA tlačidlo si presmerovaný na skutočné Cloudflare Turnstile CAPTCHA, čo v tebe vyvolá pocit, že celý proces je legitímny. Keď táto CAPTCHA overí tvoju identitu, presmeruje ťa na falošné fórum, kde si môžeš stiahnuť „požadovaný“ dokument.
Neprehliadni
Cieľom kampane je vylákať od obetí prihlasovacie údaje do rôznych online služieb.
Ak chceš pokračovať v stiahnutí, stránka si od teba vypýta email, meno a priezvisko. Následne ťa požiada o zadanie údajov tvojej platobnej karty alebo prihlasovacie údaje. Po zadaní údajov uvidíš chybovú hlášku, že platba nebola akceptovaná. Ak skúsiš zadať údaje znova, si opäť presmerovaný na rovnakú hlášku. Po niekoľkých pokusoch sa nakoniec objaví chybová stránka HTTP 500, čo znamená, že útočníci medzičasom ukradli tvoje údaje.
Kto je cieľová skupina podvodu?
Najčastejšie sa táto phishingová kampaň zameriava na technologický, bankový a industriálny sektor. Hlavné obete pochádzajú zo Severnej Ameriky, južnej Európy a Ázie. Hlavným cieľom hackerov sú citlivé údaje užívateľov, ktoré môžu zneužiť na finančné podvody.
Ako sa chrániť
Ak sa chceš chrániť pred phishingovými útokmi, je dôležité dodržiavať niekoľko zásad. Predovšetkým si dávaj pozor na sťahovanie PDF súborov z neznámych zdrojov, pretože môžu obsahovať škodlivé odkazy. Ak už otvoríš nejaký dokument, vždy si dôkladne skontroluj URL adresu webovej stránky, na ktorú ťa presmeruje.
Dôležité je nikdy nezadávať svoje platobné údaje stránkam, ktorým neveríš. Žiadna dôveryhodná stránka od teba nebude žiadať kreditnú kartu len na stiahnutie dokumentu. Ak sa ocitneš v situácii, kde ťa systém žiada o citlivé údaje bez zjavného dôvodu, buď mimoriadne opatrný. Okrem toho odporúčame používať spoľahlivé bezpečnostné služby, ktoré dokážu detekovať podozrivý obsah a varovať ťa pred potenciálnymi hrozbami.
Ak si zvyknutý pravidelne prehliadať internet a hľadať rôzne dokumenty, zvýš pozornosť aj výsledkom vyhľadávania. Podvodníci sa snažia optimalizovať škodlivé stránky tak, aby sa zobrazovali medzi prvými výsledkami. Preto sa nespoliehaj len na to, že ak je niečo v Google vyhľadávači na popredných miestach, automaticky to znamená, že ide o bezpečný obsah. Ostražitosť je v kybernetickej bezpečnosti najdôležitejšia.
Útočníci ktorí využívajú sofistikované Phishingové útoky na oklamanie používateľov a krádež ich citlivých údajov, dokážu použitím Webflow CDN na hostovanie falošných PDF súborov a SEO optimalizácie prilákať obrovské počty nič netušiacich obetí. Ak chceš chrániť seba alebo svoju firmu, buď opatrný a neklikaj na žiadne podozrivé odkazy a pamätaj, že kybernetická bezpečnosť začína prevenciou.
Komentáre