Ένα νέο phishing kit στοχεύει Βορειοαμερικανούς χρήστες από τα μέσα Σεπτεμβρίου. Αυτό το kit χρησιμοποιεί πολλαπλές τεχνικές αποφυγής της ανίχνευσης.
Οι ερευνητές ασφαλείας της Akamai, οι οποίοι ανακάλυψαν την εκστρατεία, λένε ότι ένα από τα πιο συναρπαστικά χαρακτηριστικά του συγκεκριμένου phishing kit είναι ένα σύστημα που βασίζεται σε token και διασφαλίζει ότι κάθε θύμα ανακατευθύνεται σε μια μοναδική σελίδα phishing.
Λίγα λόγια για τη νέα phishing καμπάνια
Η καμπάνια, που εντοπίστηκε από ερευνητές της Akamai, ξεκίνησε το Σεπτέμβριο του 2022 και συνεχίστηκε τον Οκτώβριο, στοχεύοντας κυρίως άτομα που κάνουν αγορές στο διαδίκτυο και αναζητούσαν “holiday specials”.
Δείτε επίσης: QBot phishing: Καταχράται το Windows 10 Control Panel για να μολύνει συσκευές
Οι επιτιθέμενοι στέλνουν phishing emails στα θύματα, μιλώντας για ένα δώρο / βραβείο από ένα γνωστό και αξιόπιστο brand.
Οι σύνδεσμοι που υπάρχουν στο email δεν προκαλούν ανησυχία, καθώς οδηγούν στα phishing sites μετά από μια σειρά ανακατευθύνσεων, ενώ τα URL shorteners αποκρύπτουν τις περισσότερες διευθύνσεις URL.
Επιπλέον, οι επιτιθέμενοι εκμεταλλεύονται γνωστές υπηρεσίες cloud, όπως οι Google, AWS και Azure, για να παρακάμψουν τα μέτρα ασφαλείας.
Με τη συμπλήρωση μιας σύντομης έρευνας, όλοι οι επισκέπτες της phishing σελίδας θα “λάβουν το βραβείο” που ανέφερε το email. Επιπλέον, χρησιμοποιείται ένα χρονόμετρο πέντε λεπτών για να δημιουργηθεί μια αίσθηση επείγοντος σε όσους συμμετέχουν στην έρευνα.
Η Dick’s, η Tumi, η Delta Airlines, η Sam’s Club και η Costco είναι μερικές μόνο από τις εταιρείες που έχουν υποδυθεί οι επιτιθέμενοι σε αυτή τη phishing καμπάνια.
Οι φορείς της phishing καμπάνιας συμπεριέλαβαν και ψεύτικες μαρτυρίες χρηστών που παρουσίαζαν τα βραβεία που έλαβαν, για να αυξήσουν την αποτελεσματικότητα της εκστρατείας.
Αφού το θύμα “κερδίσει” το βραβείο, του ζητείται να πληρώσει τα έξοδα αποστολής προκειμένου να παραλάβει το δώρο. Για την πληρωμή, πρέπει να εισάγει τα στοιχεία της πιστωτικής τους κάρτας.
Φυσικά, τα θύματα δεν λαμβάνουν κανένα δώρο, αλλά οι επιτιθέμενοι κλέβουν τα στοιχεία πιστωτικών καρτών και τα χρησιμοποιούν για online αγορές.
Δείτε επίσης: Η F5 διόρθωσε δύο σφάλματα RCE υψηλής σοβαρότητας στα προϊόντα της
Η Akamai αναφέρει ότι περίπου το 89% των χρηστών του διαδικτύου που ανακατευθύνονται σε phishing sites προέρχονται από τη Βόρεια Αμερική.
Ανάλογα με την τοποθεσία του θύματος, ο χρήστης ανακατευθύνεται σε έναν ιστότοπο phishing που μιμείται δημοφιλή brands στην περιοχή του.
Όπως είπαμε και παραπάνω, κάθε θύμα ανακατευθύνεται σε μια μοναδική διεύθυνση URL. Περισσότερες λεπτομέρειες για το πώς γίνεται αυτό μπορείτε να δείτε στην έκθεση της Akamai.
Σύμφωνα με την εταιρεία, τα προϊόντα ασφαλείας δεν εντοπίζουν την απειλή.
Οι μέθοδοι που χρησιμοποιούν οι φορείς της phishing επίθεσης κρατούν τους ερευνητές, τους αναλυτές και τους τυχαίους επισκέπτες μακριά από τις σελίδες phishing.
Σύμφωνα με τους ερευνητές, το phishing kit είναι πολύ αποτελεσματικό και διαθέτει μεθόδους αποφυγής, που το καθιστούν σοβαρό κίνδυνο για τους Βορειοαμερικανούς.
Δείτε επίσης: Το ενημερωμένο RapperBot malware στοχεύει game servers σε επιθέσεις DDoS
Το Black Friday και οι γιορτές των Χριστουγέννων πλησιάζουν. Και μπορεί να είναι μια εξαιρετική περίοδος για να επωφεληθείτε από εκπληκτικές προσφορές, αλλά πρέπει να γνωρίζετε ότι οι απατεώνες αυξάνουν επίσης τις προσπάθειές τους κατά τη διάρκεια αυτής της περιόδου. Να είστε ιδιαίτερα προσεκτικοί όταν λαμβάνετε μηνύματα σχετικά με προωθητικές ενέργειες και ειδικές προσφορές και μη διστάσετε να αναφέρετε οτιδήποτε ύποπτο.
Οι επιθέσεις phishing γίνονται όλο και πιο συχνές, αλλά υπάρχουν τρόποι για να προστατευτείτε από αυτές. Γνωρίζοντας τα σημάδια ενός phishing μηνύματος ή email, μπορείτε να αποφύγετε να πέσετε θύμα κλοπής ταυτότητας ή απάτης. Εάν λάβετε ποτέ ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μήνυμα, μη διστάσετε να επικοινωνήσετε απευθείας με την εταιρεία για να επιβεβαιώσετε τη γνησιότητά του πριν προβείτε σε οποιαδήποτε περαιτέρω ενέργεια.
Πηγή: www.bleepingcomputer.com