Hackerii folosesc kituri pentru a crea pagini de phishing credibile
Phishing-ul continuă să reprezinte o amenințare semnificativă în domeniul securității cibernetice. Conform experților de la Eset, atacatorii utilizează kituri dedicate pentru a genera automat pagini web înșelătoare, cunoscute sub denumirea de phishing-as-a-service (PhaaS). Aceste kituri permit chiar și hackerilor mai puțin experimentați să creeze instantaneu pagini de phishing cu un aspect credibil, adaptându-le în funcție de țintă.
În loc să cloneze un site web vizat cu eforturi considerabile, atacatorii pot folosi aceste instrumente pentru a-și desfășura activitatea rapid și eficient. Un exemplu notabil este kitul LogoKit, care a devenit cunoscut în 2021 și este încă activ. Procesul de atac începe adesea cu un e-mail menit să creeze un sentiment de urgență, încurajând victimele să dea clic fără a reflecta.
Odată ce utilizatorii accesează linkul, sunt redirecționați către un site care poate prelua automat logo-ul companiei impersonate, folosind abuziv API-uri ale unor servicii de marketing legitime. Aceste pagini solicită adesea informații de autentificare, adăugând detalii care conferă un aspect și mai autentic. De exemplu, atacatorii pot completa informații precum numele sau adresa de e-mail a utilizatorului, făcând să pară că acesta a vizitat anterior site-ul respectiv.
În cele din urmă, detaliile de autentificare sunt transmise atacatorilor prin solicitări Ajax Post, iar utilizatorul este redirecționat către site-ul legitim pe care dorea să-l acceseze inițial, fără a realiza ce s-a întâmplat până când poate fi prea târziu.
Pentru a se proteja de aceste atacuri, este esențial ca utilizatorii să rămână vigilenți și să adopte măsuri tehnice robuste. Verificarea surselor înainte de a da clic pe linkuri sau de a furniza informații este crucială pentru a preveni căderea victimă a atacurilor de phishing.
Hackerii și Kiturile de Phishing
Un nou raport subliniază modul în care hackerii utilizează kituri specifice pentru a crea rapid pagini de phishing care par credibile. Aceste tehnici sunt din ce în ce mai sofisticate, având ca scop înșelarea utilizatorilor să își divulge informațiile personale.
Măsuri de Protecție Împotriva Phishing-ului
Specialiștii recomandă utilizarea unor parole puternice și unice pentru toate conturile online, în special pentru cele importante. Combinarea acestora cu autentificarea în doi pași (2FA) este esențială pentru a adăuga un plus de securitate. Această metodă poate împiedica atacatorii să acceseze conturile, chiar dacă reușesc să obțină parola utilizatorului.
Este indicat să se aleagă soluții 2FA bazate pe aplicații sau tokenuri hardware, care oferă un nivel de securitate mai ridicat comparativ cu codurile SMS. De asemenea, utilizarea unor soluții de securitate robuste, cu multiple straturi de protecție și funcții avansate anti-phishing, este recomandată pe toate dispozitivele utilizatorilor.
