Rosnące niebezpieczeństwo ataków phishingowych na adresy URL

Czy nie czujesz się o wiele bezpieczniej, wiedząc, że ikona kłódki jest widoczna na stronie, którą właśnie przeglądasz? Na razie możesz tak myśleć, ale cyberprzestępcy zawsze znajdą sposób na obejście tych rzeczy.

W rzeczywistości phisherzy z powodzeniem przyjęli w swoich kampaniach protokół HTTPS, który wciąż zyskuje na popularności, pozwalając im oszukiwać użytkowników, by uwierzyli, że wysyłane przez nich złośliwe łącza lub wiadomości e-mail pochodzą od legalnych podmiotów. W tym miejscu pojawia się phishing HTTPS oparty na adresach URL.

Co to jest phishing HTTPS oparty na adresach URL?

Mówiąc o phishingu HTTPS, mamy na myśli strony docelowe lub strony internetowe, które dana osoba zwykle odwiedza. Wiele osób może pomylić się z phishingiem, ponieważ często uważa się, że jest to po prostu plaga e-maili, ale w rzeczywistości wiadomość e-mail to dopiero pierwszy etap . W większości przypadków sprawca prosi o pobranie załącznika lub nawet prowadzi do złośliwej witryny.

Wyzwaniem dla phisherów jest to, że standardowemu phishingowi można przeciwdziałać poprzez edukację użytkowników . Liczne badania dowodzą, że symulacje phishingu przeprowadzane na przestrzeni czasu i często wykazują znaczną poprawę w identyfikowaniu tych problemów. A jedną z głównych zasad podczas takich symulacji jest to, aby nie dać się nabrać na podejrzane linki lub załączniki.

W związku z tym dzisiejsi cyberprzestępcy zaczęli ewoluować.

Popularna firma zajmująca się cyberbezpieczeństwem, FireEye, wymienia kilka nowych wariantów ataków opartych na adresach URL. Pomysł polega na tym, aby nadal wysyłać wiadomość e-mail bez treści, z wyjątkiem linku w treści. Teraz może wydawać się to naprawdę łatwe do zignorowania, ale tylko w pierwszych miesiącach 2019 roku FireEye odnotował 26% wzrost jego użycia – dowód na to, że może to być skuteczne.

Dla tych, którzy są wystarczająco pracowici, możesz zlecić weryfikację adresu lub sprawdzić nagłówek wiadomości e-mail . Problem polega na tym, że niewielu użytkowników robi takie rzeczy. Dlatego łatwo zrozumieć, dlaczego ktoś dałby się nabrać na tę taktykę.

Ponieważ pierwszym wariantem jest wiadomość e-mail bez treści z wyjątkiem linku do kliknięcia, drugi wariant w ogóle nie zawiera linku. To ten sam e-mail bez zawartości, bez klikalnego adresu URL, co utrudnia wykrycie przez filtry, ponieważ nie ma aktywnego linku. W takim przypadku link staje się aktywny dopiero wtedy, gdy cel wprowadzi go w swojej przeglądarce.

Większość z tych e-maili jest wysyłana bez obecności komponentu HTTPS, ale nie wymaga to od sprawców posiadania certyfikatu SSL. Jednak możliwość dodania HTTPS na początku adresu URL dodaje zupełnie nowy poziom fałszywego zaufania, które może skłonić niektórych ludzi do zrobienia tego, o co prosi phisher.

W końcu prawdziwą obroną w takich sytuacjach jest po prostu edukacja.

Rosnąca liczba stron phishingowych korzysta teraz z HTTPS

Techniki phishingowe HTTPS powoli się rozwijały w ciągu ostatnich kilku lat, ale według ostatnich raportów każdego miesiąca powstaje 1,4 miliona nowych stron phishingowych. Oczekuje się, że w nadchodzących latach liczba ta będzie nadal rosnąć. Jeszcze bardziej niepokojące jest to, że strony phishingowe HTTPS wzrosły do ​​49% w 2018 r. w porównaniu z 25% w 2017 r.

To ogromny wzrost. Nie możemy powiedzieć, że phishing HTTPS nadal będzie problemem, ponieważ już tak jest. Nie ma też żadnych oznak wskazujących na to, że w najbliższym czasie zniknie, zwłaszcza w związku z ogólnobranżowym naciskiem na stosowanie protokołu HTTPS jako standardu.

Jak się tu znaleźliśmy?

Obecnie większość stron internetowych korzysta z protokołu HTTPS, co było dużą zmianą w porównaniu do kilku lat temu, kiedy był używany tylko w witrynach, które zezwalały na logowanie hasłem. Tym, co spowodowało eskalację korzystania z certyfikatów SSL/TLS wraz z HTTPS, było naleganie Google w 2015 r., że wpłynie to pozytywnie na algorytmy wyszukiwarek.

Nagle strony internetowe, które nie miały HTTPS, zaczęły odczuwać z tego powodu negatywne skutki. Do 2018 r. Google Chrome wraz z wieloma popularnymi przeglądarkami, takimi jak Firefox i Edge, zaczęły oznaczać witryny, które nie mają protokołu HTTPS, jako „niezabezpieczone”. Strony internetowe i użytkownicy przyjęli to podejście, więc HTTPS był postrzegany jako dobra rzecz, a jego brak po prostu jako złe doświadczenie.

Cyberprzestępcy również wpadli na pomysł, który pokazuje, jak wzrost liczby stron phishingowych z HTTPS w ich domenach wzrósł około roku 2017. Najbardziej niepokojąca jest obecnie myśl, że ci napastnicy mogą zacząć nadużywać domen, które są zweryfikowane za pomocą legalnych certyfikatów.

Wielu użytkowników nie wie, co robi HTTPS

To może być zaskakujące, gdy wiemy, jak mało ludzie wiedzą o tym, co robią i co dzieje się w Internecie. W przeszłości użytkownicy Internetu musieli umieć posługiwać się komputerami, ponieważ dostęp do Internetu był wcześniej możliwy tylko za pośrednictwem tych urządzeń. Jednak teraz prawie każdy, kto ma smartfon z dostępem do Internetu, może połączyć się z Internetem, skutecznie usuwając barierę dostępu do wiedzy.

W porównaniu ze smartfonami, tradycyjne przeglądarki komputerowe przynajmniej postarały się nauczyć użytkowników, jak z nich korzystać. Dziś już tak nie jest. Osobom zwykle pozostawia się to, co chcą, i po drodze rozgryźć różne rzeczy. Istnieje wiele wskaźników wizualnych podczas przeglądania w dzisiejszych czasach, które powinny służyć jako rodzaj przewodnika, który informuje użytkowników, co się dzieje podczas przeglądania sieci.

Niestety tak nie jest. Symbole, takie jak ikona kłódki, która jest synonimem protokołu HTTPS, nie spełniły swojego zadania. Możemy zacząć od tego, że te kłódki zasadniczo oznaczają, że połączenie, które nawiązujesz z serwerem hostującym witrynę lub aplikację, jest szyfrowane i bezpieczne. Wszelkie dane wymieniane między dwiema stronami są zabezpieczone przed zewnętrznymi atakami, którzy mogą próbować przechwycić wspomniane połączenie.

Jednak bez pewnego rodzaju uwierzytelniania dla organizacji po prostu nie ma gwarancji co do reputacji strony po przeciwnej stronie. Widzisz, hakerzy mogą również używać HTTPS, więc chociaż kłódka może oznaczać, że połączenie jest bezpieczne, nie ma gwarancji, co host zrobi z danymi, które do nich wysyłasz.

Należy pamiętać, że HTTPS jest nadal bardzo pozytywnym aspektem, który strony internetowe muszą mieć, aby odstraszyć wścibskie spojrzenia. Chodzi o to, że jego obecność powiązana z szyfrowanymi połączeniami nie oznacza automatycznie, że można ufać samym właścicielom witryn.

Jak więc pokonać tych phisherów?

Oprócz tego, że nie tylko zaufasz domenom za pomocą protokołu HTTPS, eksperci zalecają sprawdzenie , czy w samych nazwach domen nie ma błędów pisowni . Bardzo ważne jest również, aby zachować ostrożność w stosunku do linków przychodzących pocztą elektroniczną, a jednocześnie chronić ich dane uwierzytelniające, aktywując uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe.

Dobrym pomysłem jest również posiadanie menedżera haseł, ponieważ te aplikacje często weryfikują domeny przed automatycznym wypełnieniem ich danymi uwierzytelniającymi. Jeśli twoje oprogramowanie nie dostarcza automatycznie danych logowania, może to oznaczać, że coś jest nie tak z tą witryną.