Hackerii creează rapid site-uri de phishing convingătoare cu ajutorul unor instrumente specializate
Phishing-ul continuă să reprezinte o amenințare persistentă în domeniul securității cibernetice. Atacatorii utilizează kituri dedicate care permit generarea automată a paginilor web înșelătoare. Aceasta a devenit o metodă tot mai frecventă, în special prin intermediul serviciilor de phishing-as-a-service (PhaaS), care permit chiar și atacatorilor mai puțin experimentați să creeze pagini de phishing cu un aspect credibil, adaptându-le în funcție de țintele alese.
Un exemplu de kit folosit în acest scop este LogoKit, care a fost adus în atenția publicului în 2021 și este încă activ. Procesul de phishing începe adesea cu un e-mail menit să genereze un sentiment de urgență sau curiozitate, încurajând utilizatorii să facă clic fără a analiza cu atenție. Odată accesat linkul, utilizatorii ajung pe un site care poate prelua automat logo-ul companiei impersonate, folosind abuziv API-ul unui serviciu de marketing legitim, precum Clearbit.
Paginile de phishing colectează date de autentificare, solicitând informații pentru a obține sigla și alte elemente de branding ale companiei imitate. Acestea pot include indicii vizuale subtile sau detalii contextuale care sporesc credibilitatea. Atacatorii pot completa în prealabil numele sau adresa de e-mail a victimei, făcându-le să creadă că au mai vizitat site-ul anterior. Detaliile de autentificare sunt transmise atacatorilor printr-o solicitare Ajax Post, iar utilizatorul este redirecționat către site-ul legitim dorit, fără să realizeze că a fost victima unei înșelătorii.
Pentru a combaterea acestor tactici de phishing, este esențială o combinație de vigilență personală și măsuri tehnice robuste. Este recomandat ca, în cazul în care un e-mail, mesaj text sau apel solicită să faceți clic pe un link, să descărcați un fișier sau să furnizați informații, să verificați din altă sursă. De asemenea, este bine să nu accesați link-uri din mesaje suspecte și să navigați direct către site-ul web legitim sau să contactați organizația folosind un număr de telefon sau o adresă de e-mail cunoscută și de încredere.
Este crucial să folosiți parole puternice și unice pentru toate conturile online, mai ales pentru cele importante. Autentificarea în doi pași (2FA) este o măsură de protecție esențială care poate împiedica accesul atacatorilor la conturile dumneavoastră, chiar dacă reușesc să obțină parola. Ideal ar fi să utilizați soluții 2FA bazate pe aplicații sau token-uri hardware, care oferă un nivel de securitate mai ridicat decât codurile trimise prin SMS. Implementarea unor soluții de securitate cu mai multe straturi de protecție și funcții avansate anti-phishing pe toate dispozitivele este, de asemenea, recomandată.
