Kibernetiniai nusikaltėliai mėgsta sugadinti teisėtas internetines paslaugas, tokias kaip „Google“ dokumentai ir „Dropbox“, kad galėtų vykdyti savo kenkėjišką veiklą. Nemokama svetainių talpinimo įmonė „Wix“ yra naujausias paslaugų, kuriomis jie piktnaudžiavo, sąrašo papildymas.
Apsaugos bendrovės „Cyren“ tyrėjai nustatė, kad sukčiai kuria sukčiavimo svetaines, skirtas „Office 365“ prisijungimo duomenims rinkti per „Wix“, kuris siūlo paprastą spustelėjimo ir tempimo redaktorių tinklalapių kūrimui. Kaip paprastai atsitinka naudojant nemokamas paslaugas, nusikaltėliai naudojasi šiomis priemonėmis atlikdami savo operacijas.
Sukčiavimo svetainė atrodo kaip naujas naršyklės langas, atidarytas „Office 365“ prisijungimo puslapyje. Tiesą sakant, tai „Office 365“ prisijungimo puslapio ekrano kopija su redaguojamais laukais, uždengtais vaizdu. Vartotojai mano, kad svetainė yra teisėta, ir įveskite prisijungimo duomenis, išskyrus tai, kad informacija įvedama į perdangos laukus, o ne į tikrąjį „Office 365“ puslapį.
Darbalaukyje perdanga yra tinkama, tačiau tai, kad laukai yra atskirti nuo vaizdo, yra daug akivaizdžiau mobiliajame įrenginyje, sakė Cyrenas.
Nusikaltėliai taip pat galvoja, kaip likti po Wix radaru. Pvz., Puslapyje nėra teksto - visa tai yra vienas vaizdas - ir slaptažodžio laukas parašytas neteisingai kaip „passvvord“. Užpuolikai galėjo priimti šiuos sprendimus darydami prielaidą, kad „Wix“ turi automatinį nuskaitymo procesą, kuris patikrina svetainės turinį, kad pažymėtų potencialiai blogas svetaines.
Užpuolikai galėjo sukurti puslapius taip, kad vartotojai galėtų galvoti, jog kažkas atvėrė naują naršyklės langą, sakė „Cyren“ tyrinėtojas Avi Turielis. Tai taip pat gali būti tingumo ženklas - užpuolikas nufotografavo originalaus prisijungimo puslapio ekrano nuotrauką ir nesivargino redaguoti atvaizdą. "Gal tai yra bandymas išsiaiškinti, ar jis veikia, todėl buvo įdėta mažiau pastangų", - sakė Turielis.
Nusikaltėliai mėgsta priglobti kenkėjiškas programas debesies saugojimo tarnybose arba kurti savo atakų infrastruktūrą su teisėtais paslaugų teikėjais, kad apeitų bendrą saugumo apsaugą. Vartotojai - net ir tie, kurie buvo apmokyti tikrinti nuorodas dėl galimo šlamšto ar sukčiavimo iš sukčiavimo - negalvoja du kartus apie spustelėjimą ant nuorodų į populiarius domenus ir paslaugas, nes jiems suteikiama galimybė dirbti su tais įrankiais. Organizacijos taip pat negali blokuoti visiškai populiarių domenų ir paslaugų teikėjų. Kai kuriais atvejais žiniatinklio saugos produktai gali net nenuskaityti URL, nes produktai laikomi patikimais.
Taip pat padeda tai, kad šios paslaugos yra nemokamos. Užpuolikai gauna galiojančio domeno naudą nepraleisdami pinigų.
Cyrenas nežinojo, kaip vartotojai siunčiami į „Wix“ puslapius. Naršyklės peradresavimas arba socialinės inžinerijos kampanija gali nukreipti vartotojus į svetainę. Apie kenksmingus puslapius buvo pranešta „Wix“, tačiau administratoriai turi nustoti galvoti apie tam tikras svetaines kaip patikimas. Net ir labiausiai gerybinę svetainę galima naudoti piktybiškai.
