Avanan, firma należąca do Check Point, zaobserwowała cyberprzestępców korzystających z Linktree, odsyłającej strony docelowej w mediach społecznościowych, aby nakłonić ofiary do rezygnacji z danych uwierzytelniających.
Linktree to popularny i łatwy sposób na hostowanie stron biograficznych na Instagramie, TikToku i innych platformach mediów społecznościowych.
To prosty sposób na uzyskanie pojedynczego linku pokazującego Twoją biografię, uchwyty w mediach społecznościowych i wszelkie inne informacje. W ciągu zaledwie kilku minut i bez znajomości kodowania każdy może skierować swoich obserwujących do podstawowych informacji.
Według Jeremy’ego Foxa, badacza/analityka ds. cyberbezpieczeństwa w Avanan, hakerzy używają go teraz do instruowania ofiar, aby zrezygnowały ze swoich danych uwierzytelniających.
„W tych atakach hakerzy tworzą legalne strony Linktree, aby hostować złośliwe adresy URL w celu zbierania danych uwierzytelniających” – mówi.
W jednym przykładzie ataku. Użytkownicy końcowi otrzymują wiadomość e-mail typu phishing w usłudze Microsoft OneDrive lub SharePoint, że plik został im udostępniony, i nakłaniają ich do otwarcia pliku.
Adres URL w wiadomości e-mail przekierowuje ofiary na stronę Linktree. Tutaj haker stworzył prosty przycisk, który przekierowywał ich na trzecią i ostatnią stronę.
Na koniec użytkownik jest przekierowywany na fałszywą stronę logowania Office 365, gdzie jest proszony o podanie swoich danych uwierzytelniających.
Oczywiście w tym miejscu te dane uwierzytelniające zostaną natychmiast skradzione.
„Ten e-mail całkiem nieźle udaje się sfałszować stronę udostępniania dokumentów Microsoft OneDrive lub SharePoint, mimo że nie jest to legalne” — mówi Fuchs.
„Wykorzystywanie legalnych witryn do hostowania złośliwych treści to pewny sposób na dostanie się do skrzynki odbiorczej” — mówi.
Większość usług bezpieczeństwa spojrzy na link – w tym przypadku Linktree – i uzna go za legalny i zaakceptuje wiadomość.To dlatego, że jest uzasadniony.
Usługi bezpieczeństwa poczty e-mail mogą szukać innych wskazówek, takich jak kontekst i adres nadawcy, ale generalnie to tylko część historii, zwłaszcza gdy link jest czysty.
„Oznacza to, że fałszowanie strony za adresem URL jest bardzo ważne. Pomaga to wskazać, że ostatnia strona jest złośliwa”.
Fuchs mówi, że użytkownicy również muszą trochę kopać.
„Powinni pomyśleć – dlaczego ta osoba wysyła mi dokument przez Linktree? Prawdopodobnie tak nie będzie. To wszystko jest częścią świadomości bezpieczeństwa – zrozumienia, czy wiadomość e-mail lub proces ma sens” – mówi.
Hakerzy oczywiście zakładają, że użytkownicy nie wykonają tych dodatkowych kroków. Wielu nie. Użytkownicy zobaczą przeznaczony dla nich dokument i przejdą przez proces jego otwierania, nawet jeśli oznacza to zapomnienie o dobrych praktykach bezpieczeństwa.
„Wystarczy jeden impulsywny moment, kilka niewłaściwie umieszczonych naciśnięć klawiszy, aby spowodować ogromne szkody w organizacji. Takie otwarcie to wszystko, czego potrzebuje haker”.
Najlepsze praktyki: wytyczne i zalecenia
Aby chronić się przed tymi atakami, specjaliści ds. bezpieczeństwa mogą wykonać następujące czynności:
- Zawsze weryfikuj adres nadawcy przed udzieleniem odpowiedzi na wiadomość e-mail
- Zatrzymaj się i zastanów, czy nośnik użyty do dostarczenia pliku jest typowy
- Podczas logowania się na stronie dwukrotnie sprawdź adres URL, aby zobaczyć, czy jest to witryna firmy Microsoft, czy inna wiarygodna witryna
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Mandat PSN dla Helldivers 2 nie uniemożliwi graczom z nieobsługiwanych regionów grania w tę grę, ponieważ programiści szukają „lepszych opcji”
Pełna lista trybów gry LoL PvE – przeszłych i nadchodzących
Przetrenuj swój mózg i uratuj życie na motocyklu