Napadi krađe identiteta stalno postaju sofisticiraniji, a sajber kriminalci ulažu u nove načine prevare žrtava da otkriju osjetljive informacije ili instaliraju zlonamjerni softver. Jedan od najnovijih trendova u phishing-u je upotreba QR kodova, CAPTCHA i steganografije. Pogledajte kako se izvode i naučite ih otkriti.
Quishing
Quishing, phishing tehnika koja je rezultat kombinacije “QR” i “phishing”, postala je popularno oružje za sajber kriminalce 2023. godine.
Prikrivanjem zlonamjernih veza unutar QR kodova, napadači mogu izbjeći tradicionalne filtere neželjene pošte, koji su prvenstveno usmjereni na identifikaciju pokušaja krađe identiteta zasnovanih na tekstu. Nemogućnost mnogih sigurnosnih alata da dešifruju sadržaj QR kodova dodatno čini ovu metodu izborom za sajber kriminalce.
Analiziranje QR koda s ugrađenom zlonamjernom vezom u sigurnom okruženju je jednostavno
Napadi bazirani na CAPTCHA
CAPTCHA je sigurnosno rješenje koje se koristi na web stranicama kako bi se spriječilo da automatizovani botovi kreiraju lažne račune ili šalju neželjenu poštu. Napadači su uspjeli iskoristiti ovaj alat u svoju korist.
Napadači sve više koriste CAPTCHA kako bi maskirali obrasce za prikupljanje akreditiva na lažnim web stranicama. Generisanjem stotina imena domena koristeći Randomized Domain Generated Algoritam (RDGA) i implementacijom CloudFlare CAPTCHA, oni mogu efikasno sakriti ove forme od automatizovanih sigurnosnih sistema, kao što su web pretraživači, koji nisu u stanju da zaobiđu CAPTCHA.
Gornji primjer pokazuje napad usmjeren na zaposlenike korporacije Halliburton. Prvo zahtijeva od korisnika da prođe CAPTCHA provjeru, a zatim koristi realističnu Office 365 privatnu stranicu za prijavu koju je teško razlikovati od prave stranice.
Jednom kada žrtva unese svoje kredencijale za prijavu, preusmjerava se na legitimnu web stranicu, dok napadači eksfiltriraju kredencijale na svoj Command-and-Control server.
Steganografske kampanje malvera
Steganografija je praksa skrivanja podataka unutar različitih medija, kao što su slike, video zapisi ili drugi fajlovi.
Tipičan phishing napad koji koristi steganografiju počinje pažljivo izrađenom e-poštom dizajniranom da izgleda legitimno. U e-poruku je ugrađen prilog, često Word dokument, praćen vezom do platforme za razmjenu datoteka kao što je Dropbox. U primjeru ispod možete vidjeti lažni e-mail kolumbijske vladine organizacije.
Izvor: The Hacker News
