„Cybercrooks“ įdarbina „Google“ formas, kad iš neįtariančių „Office 365“ vartotojų išgautų prisijungimo duomenis

Draudžiant keletą išimčių, atakuoti organizaciją gali būti daug pelningiau nei pulti namų vartotoją. Verslo įmonės turi daug daugiau ko prarasti. Jie tvarko įmonės ir klientų duomenis, kurie nenori būti pažeisti, ir dažniausiai žino, kad jų sistemų nulaužimas gali sukelti didelių padarinių. Atsižvelgiant į tai, galite pamanyti, kad norint sėkmingai įsilaužti į verslo organizaciją, reikia daug sudėtingesnio. Neseniai vykdoma sukčiavimo kampanija, apie kurią rašė „Cofense“, rodo, kad ne visada taip yra.

„Office 365“ vartotojai, kuriems taikoma sukčiavimo kampanija

„Cofense“ ekspertai teigė pastebėję pastebimai padidėjusį sukčiavimo elektroninių laiškų, skirtų „Office 365“ vartotojams, dirbantiems bet kokios formos ir dydžio įmonėms, skaičių. Jų atidžiau ištirta kampanija prasidėjo dar vienu išpuoliu.

Sukčiams kažkaip pavyko sugadinti asmens, dirbančio finansinių paslaugų įmonėje „CIM Finance“, el. Pašto sąskaitą. Po pirminio išpuolio nusikaltėliai naudojo „CIM Finance“ sistemas, norėdami išsiųsti daugybę sukčiavimo elektroninių laiškų, o faktas, kad pranešimai buvo siunčiami iš tikros įmonės, padėjo jiems praeiti antidempingo patikrinimus, tokius kaip DKIM ir SPF.

Tariamai patys el. Laiškai gaunami iš „IT korporacijos komandos“, kuri perspėja gavėją apie jų „Office 365“ sąskaitos galiojimo pabaigą. Pranešime teigiama, kad vartotojas turi atnaujinti slaptažodį, jei nenori, kad jo paskyra būtų laikinai sustabdyta. Kaip jau galėjote atspėti, mygtukas „Atnaujinti dabar“ nukreipia į puslapį, niekaip neprisijungusį prie „Office 365“.

Vietoje to, aukos mato prisijungimo puslapį, sukurtą naudojant „Google Forms“ ir kuris maskuojamas kaip „Microsoft“ nuosavas, ir prašo vartotojo pateikti savo įgaliojimus. Viskas, kas įrašyta į laukus, siunčiama sukčiams pasitelkiant dar vieną nemokamą paslaugą, kurią siūlo mėgstamiausia pasaulyje paieškos sistemų milžinė - „Google Drive“.

Neapdorotas išpuolis, kuris gali būti labai efektyvus

Sukčiai neįdėjo daug pastangų puolime. Tai, kad jie pradeda kompromituoti sąskaitą legalioje įmonėje, gali jus priversti galvoti, kad jie žino, ką daro, tačiau apskritai jie neparodė tokio rafinuotumo lygio, kokio tikėjotės iš nusikaltėlių grupės bando pulti verslo vartotojus.

Pavyzdžiui, sukūrus sukčiavimo tinklalapį, naudojant „Google Forms“, sukčiams greičiausiai pavyko sutaupyti keletą dolerių, tačiau tai nepadarė nieko, kad sukčiai atrodytų teisingesni. Iš tiesų, puslapyje, kurį aptarnauja „Google“ paslauga, adreso juostoje bus rodoma žalia užrakto piktograma, kuri kai kuriuos žmones gali tiesiog suklaidinti. Vėlgi, mažiau tingūs sukčiautojai vistiek įdiegia SSL sertifikatus į savo kruopščiai sukurtus sukčiavimo pavyzdžių rinkinius, taigi tai nėra didelis pranašumas.

„Cofense“ tyrėjai klaidingą prisijungimo formą apibūdino kaip „neatitinkančią standartų“, o tai tikrai nėra staigmena atsižvelgiant į „Google Forms“ apribojimus. Ekspertai teigė, kad išdėstymas toli gražu nėra įtikinamas ir kad kai kurios formatavimo ir didžiųjų raidžių klaidos gana greitai pašalina apgaulę. Tai, kad vartotojas įveda savo slaptažodį į lauką, jis pasirodo kaip paprastas tekstas, be abejo, išjungia ir daugybę pavojaus signalų. Ar bus?

Be abejonės, tai toli gražu nėra pats sudėtingiausias sukčiavimo apsimetant išpuolis, tačiau vien tai, kad jis egzistuoja, rodo, kad sukčiai lažinasi dėl jo sėkmės. Bet kokia sukčiavimo kampanija priklauso nuo to, ar žmonės nepastebi kartais akivaizdžių sukčiavimo požymių, o terabaitai po terabaitus pavogtų naudotojų vardų ir slaptažodžių, kuriais kasdien prekiaujama požeminėse rinkose, rodo, kad taip nutinka dažniau nei turėtų. Jokio išpuolio, kad ir kaip blogai jis būtų vykdomas, nereikėtų nuvertinti.