Štai kaip piratai naudoja „Google Firebase“ saugojimo URL, kad suklaidintų žmones

Firebase Phishing URLs

Kibernetiniams nusikaltėliams pagrobti vartotojų prisijungimo duomenis arba užkrėsti juos kenkėjiška programomis yra ne kas kita, kaip verslas, ir, kaip ir bet kuris verslas, jis pateikia savo iššūkių rinkinį. Piratai nuolat bando optimizuoti nelegalias operacijas ir padaryti jas veiksmingesnes. Siekdami tai padaryti, sukčiavimo įgulos pradėjo naudoti „Google Firebase“ URL per pastarąsias kampanijas, kurias stebėjo „Trustwave“ tyrėjai.

Sukčiautojai piktnaudžiauja „Google“ „Firebase“ platforma, kad surinktų prisijungimo duomenis

„Firebase“ yra mobiliųjų ir žiniatinklio programų kūrimo platforma, kurią „Google“ įsigijo 2014 m., Ir dabar ji yra tiesiogiai susijusi su masyvia paieškos sistemų milžino debesų saugojimo infrastruktūra. Sukčiai suprato, kad dėl to jis puikiai tinka laikyti sukčiavimo puslapius.

Anot „Trustwave“ tyrėjų, sukčiai apsimetinėjo daugybe skirtingų paslaugų teikėjų ir savo el. Laiškuose sukūrė daugybę scenarijų. Tačiau tikslas visada yra tas pats - apgauti vartotojus spustelėjus nuorodą el. Laiške ir nukreipti juos į sukčiavimo puslapį, kuris yra „Firebase“.

Įtikinantys el. Laiškai gali suklaidinti daugelį vartotojų

Sukčiautojai įdėjo daug pastangų į el. Laiškus. Vienas pirmųjų dalykų, kuriuos galite pastebėti iš „Trustwave“ paskelbtų pavyzdžių, yra aiškus gramatinių ir rašybos klaidų, kurias mes dažnai siejame su sukčiavimo kampanijomis, trūkumas. Kaip pabrėžė tyrėjai, šriftai ir formatavimas kai kuriose vietose nėra tobuli, tačiau sukčiai, matyt, tikisi, kad jų socialinės inžinerijos gudrybės bus pakankamai stiprios, kad tai kompensuotų.

Iš tiesų, kai kurie scenarijai yra gana tikėtini. Kaip jau minėjome, sukčiai apsimetinėja ne vienu paslaugų teikėju ir nėra nukreipti į vieną vartotojų grupę. Atsižvelgiant į tai, atrodo, kad dauguma el. Laiškų yra skirti įvairaus dydžio organizacijų darbuotojams.

„Microsoft“ vardas gana plačiai naudojamas visose kampanijose. Kai kuriose atakose sukčiai bando įtikinti vartotoją, kad kai kurie el. Laiškai nebuvo pristatyti dėl serverio migracijos. Kitose vietose aukai sakoma, kad kai kurie gaunami pranešimai galėjo būti klaidingai pažymėti kaip šlamštas ir turėtų būti peržiūrėti. Dar vienoje kampanijoje vartotojas raginamas atnaujinti savo sąskaitą, kad galėtų naudoti naują žiniatinklio pašto portalo versiją.

Taip pat buvo naudojama koronaviruso pandemija. Viename iš „Trustwave“ ekrano vaizdų matyti, kad sukčiai bando apsimesti aukos darbdavio buhalteriais. Vartotojui nurodoma, kad norint gauti nesumokėtą mokėjimą, susijusį su direktyva „darbas iš namų“, reikia užpildyti mokėjimo formą. Be abejo, daugelis sugebės iškišti skylutes pagal scenarijus, apie kuriuos svajojo įsilaužėliai, tačiau nėra sunku pastebėti, kaip nepatyrę ir mažiau techninę patirtį turintys vartotojai gali patekti į apgaulę.

Kodėl sukčiai pasirinko „Firebase“?

Nepaprastas šių kampanijų bruožas yra ne socialinė inžinerija, bet vis dėlto „Firebase“ naudojimas. Kibernetiniai nusikaltėliai savo svetainėse sukčiavimo puslapius dažnai talpina svetainėse, kuriose jie iš anksto kompromituoja. Tokiu būdu jiems nereikia registruoti naujų domenų ar galvoti apie serverių, kuriuose bus laikomos kenksmingos prisijungimo formos, nustatymą. Įsilaužti į svetainę nebūtinai lengva, tačiau dažnai tai nėra verta pastangų. Kai tik saugos produktai nustato kenksmingą veiklą pažeistoje svetainėje, visas domenas gali būti įtrauktas į juodąjį sąrašą, o visa kampanija gali baigtis per anksti.

Naudodamiesi „Firebase“, sukčiai tiesiogiai naudojasi „Google“ debesies infrastruktūra ir jos reputacija. Šlamšto filtrai yra mažiau linkę tiesiogiai tikrinti „Firebase“ URL, ir net jei vienas puslapis bus praneštas ir pašalintas, sukčiai gali palyginti lengvai nustatyti kitą.

Apskritai atrodo, kad kibernetiniai nusikaltėliai rado naują būdą, kaip padaryti savo išpuolius racionalesnius ir efektyvesnius, o „Google“ turi kovoti. Išlaikyti nusikaltėlius iš savo platformų nėra kažkas naujo paieškos varikliui. Dabar jos ekspertams taip pat reikia sutelkti dėmesį ir į „Firebase“.

June 3, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.