ГлавнаябезопасностьВ 50.000-й половине 1 года обнаружено более 2020 XNUMX поддельных страниц входа!

В 50.000-й половине 1 года обнаружено более 2020 XNUMX поддельных страниц входа!

В первой половине 50.000 года было выявлено более 2020 поддельных страниц входа, многие из которых разнообразны и представляют разные компании. Согласно опросу, проведенному Железная чешуя, поддельные страницы входа обычно используются для поддержки взлом кампании, такие как копье-фишинг, а его исследователи обнаружили, что поддельные страницы входа были сфальсифицированы более чем 200 известными всемирно известными компаниями. Исследователи также обнаружили, что около 2.500 из более чем 50.000 300 поддельных страниц входа были полиморфными, причем одна поддельная ссылка представляла более XNUMX различных страниц входа.


По словам Ironscales Брендана Роддаса, разнообразие связано с тем, что злоумышленник вносит небольшие, но значимые и часто случайные изменения в e-mail, например содержание, копия, тема и имя отправителя.
Это позволяет злоумышленникам быстро выполнять фишинговые атаки, с помощью которых они обманывают инструменты Безопасность электронной почты на основе подписей не предназначена для распознавания таких модификаций угроз, что в конечном итоге позволяет различным вариантам одной и той же атаки проникать во входящие сообщения сотрудников, не будучи обнаруженными.

Опрос также показал, что компанией с наибольшим количеством поддельных страниц входа в систему является PayPal (11.000 XNUMX), за которым следует Microsoft (9.500) и Facebook (7.000).


Ironscales сообщает, что чаще всего получатели фальшивых электронных писем для входа в систему услуги, медицинские услуги, технологические компании, а также государственные учреждения.


По словам Криса Хаука, который занимается вопросами конфиденциальности потребителей в Pixel Privacy, до тех пор, пока поддельные страницы входа в систему по-прежнему эффективны и обманывают ничего не подозревающие цели, злоумышленники, стоящие за ними, будут продолжать их использовать. Хаук добавил, что лучший способ справиться с этими поддельными страницами входа и устранить их - это должным образом и основательно информировать пользователей о рисках, связанных с этими угрозами, а также о том, как с ними можно эффективно бороться. Хаук также предложил использовать утилиты, которые могут идентифицировать такие страницы как URL-адрес Ironscales и сканер ссылок.

фишинг


Ниам Малдун, старший директор по безопасности OneLogin, объяснил основные причины, по которым работают поддельные логины. Первоначально он указывал, что ключом к успеху фальшивых ссылочных страниц является огромный недостаток образования, обучения и осведомленности пользователей об угрозах, которые появляются в области киберпространства - пробел, который значительно вырос в последние месяцы после вспышки пандемии. из Covid-19.

Затем Малдун сообщил, что отсутствие контроля, связанного с созданием веб-сайтов, подпиской домен и связанное с этим управление, является еще одним фактором, способствующим усилению этого явления. Это включает профилактическую проверку целостности веб-сайтов и / или доменов. Хотя существуют процедуры удаления сайтов и доменов, которые они содержат вредоносных программ или являются незаконными, эти процессы занимают чрезвычайно много времени, в результате чего конечные пользователи подвергаются воздействию во времени между появлением поддельных страниц и доменами и IP-адресами, которые занесены в черный список или удалены. Кроме того, Малдун пришел к выводу, что необходима глобальная рабочая группа и международное сотрудничество для обеспечения соблюдения правил регистрации доменов и сайтов и управления сайтами, чтобы эти страницы не появлялись.


Хьюго ван дер Тоорн, директор по безопасности Outpost24, сказал, что атаки были нацелены не на компанию, а на названия, товарные знаки и общие идентификаторы товарных знаков, используемых для достижения определенных целей. Таким образом, необходимо облегчить быстрое сообщение и мониторинг попыток. фишинг которые посягают на брендовые компании и угрожают их клиентам и, как следствие, их репутации. Торн добавил, что после обнаружения попытки фишинга компании смогут отправить уведомление и в течение нескольких часов остановить фишинговую кампанию. Наконец, Тоорн подчеркнул, что главная цель - это быстрое и эффективное реагирование людей, которые распознают эти попытки фишинга и сообщают о них.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ