Фішинг третіх сторін, тактика, яка спрямовує жертв на підроблені фішингові сторінки, керовані надійним брендом, значно зростає. Мішенню зловмисників є глобальні фінансові установи. Нова небезпечна тенденція.
Фішинг завжди становив величезну загрозу для бізнесу. Особливо тривожить те, що зловмисники постійно знаходять нові способи розробки складних методів атак, які дозволяють обійти різноманітні протоколи кібербезпеки.
У першій половині 2023 року експерти з аналізу кіберзагроз BlueVoyant почали досліджувати метод атаки, який вони вперше виявили у 2020 році, але кількість якого різко зросла в останні місяці: сторонній фішинг. Масштаб, складність і успішне забезпечення передових механізмів ухилення та скритності для суб’єктів загрози роблять цю техніку атаки набагато ефективнішою, ніж використання традиційних автономних фішингових веб-сайтів.
Фішинг третіх сторін у багатьох секторах
Фішинг третіх сторін — це явище, націлене на сотні глобальних фінансових установ, серед іншого, за допомогою сайтів-посередників, які перенаправляють жертв на підроблені фішингові сайти, які маскуються під домен надійного бренду. Видаючи себе за начебто непов’язаний бренд, зловмисникам легше уникнути виявлення їхніх ідентифікацій і схем, а також збирати облікові дані та особисту інформацію від клієнтів широкого кола компаній.
Експерти з аналізу кіберзагроз помітили значне зростання популярності та поширеності цієї тактики серед зловмисників. Зараз він представлений у багатьох секторах: електронна комерція, логістика та доставка, мобільні оператори, державні установи, платформи обробки платежів тощо.
У звіті міститься уявлення про складні методи, які зловмисники розробили для проведення сторонніх фішингових кампаній, а також про найкращі методи пом’якшення цього типу атак, які користувачі можуть не розпізнати, навіть якщо вони обізнані з кібербезпекою.
Традиційний фішинг проти стороннього фішингу
Традиційно фішингові веб-сайти в основному націлені на користувачів організації, будь то співробітників або клієнтів. Ці веб-сайти зазвичай діють за подібною схемою: зловмисники використовують набір для фішингу, щоб створити майже ідентичний (або достатньо переконливий) підроблений веб-сайт корпоративного бренду. Вони використовують домен, який є максимально схожим, щоб створити відчуття легітимності.
З іншого боку, сторонні фішингові сайти мають деякі характеристики вищезгаданого процесу, але з додатковим етапом: початковий обман, який створює довіру кінцевого користувача, здійснюється через службу, яка не пов’язана з цільова організація. Крім того, сам сторонній фішинговий сайт не проситиме користувача ввести свої особисті облікові дані. Шахрайство відбувається на останній фішинговій сторінці, на яку було перенаправлено клієнта, яка імітує вибрану фінансову установу.
Глобальне та міжгалузеве явище
Тенденція стороннього фішингу не обмежується певним географічним регіоном, а поширюється по всьому світу. Зловмисники також націлені на різні сектори бізнесу: фінансові установи, уряди, служби доставки, веб-сайти електронної комерції, платіжні платформи тощо.
Зловмисники використовують треті сторони для проведення просунутих фішингових кампаній, як це видно на прикладах у Європі та Великобританії. Дослідники безпеки виявили сторонні фішингові сайти, які видають себе за десятки фінансових установ через посередницькі веб-сайти та підроблені поштові служби, платформи електронної комерції, платформи сплати податків, постачальників мобільних телефонів і державних служб. Жертв заманюють на фальшиві посередницькі сайти та зрештою перенаправляють на цільовий фішинговий сайт, який видає себе за вибрану жертвою фінансову установу.
Ефективні заходи захисту
Фішинг третіх сторін додає новий поворот у добре відомий метод шахрайства. Посередницькі сайти, які спрямовують жертв на різноманітні фішингові сайти, дають зловмисникам дві переваги: вони дозволяють їм розширити мережу та скомпрометувати більше жертв, а також вони створюють ще один шар між ними та аналітиками загроз, які можуть бути на їхньому сліді.
Окрім моніторингу кіберзагроз, націлених на їхні власні домени, організаціям тепер потрібно бути пильними щодо спроб посередника перенаправити трафік на інший фішинговий сайт. Ризик того, що один веб-сайт стане шлюзом для десятків фінансових установ, є величезним, і служби безпеки повинні посилити свої зусилля, щоб знайти такі фішингові сайти. Щоб зменшити ризик фішингу третьої сторони, рекомендується виконати такі дії:
- Відстежуйте схожі домени та незаконне використання корпоративних брендів у мережі, щоб виявити потенційні фішингові сайти.
- Навчання клієнтів і співробітників тому, як боротися зі стороннім фішингом і критично перевіряти кожну URL-адресу.
- Боріться зі шкідливими доменами, які використовують сторонній фішинг, щоб мінімізувати ризик і потенційно запобігти широкомасштабним атакам.
- Тісно співпрацюйте з комплексним постачальником засобів захисту від цифрових ризиків, щоб завчасно виявляти сторонні фішингові кампанії, отримувати перевірені сповіщення та швидко усувати загрози.
Про BlueVoyant
BlueVoyant поєднує внутрішні та зовнішні можливості кіберзахисту в хмарній платформі на основі результатів, безперервно відстежуючи вашу мережу, кінцеві точки, поверхню атаки, ланцюг постачання, а також чисту, глибоку та темну мережу на наявність загроз. Платформа повного спектру кіберзахисту швидко виявляє, перевіряє та усуває загрози для захисту вашої організації. BlueVoyant використовує як автоматизацію, керовану машинним навчанням, так і експертний досвід людини.
Статті по темі