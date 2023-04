W internecie nic nie stoi w miejscu i wraz z technologią ewoluują też coraz to nowe metody działania hakerów oraz cyberprzestępców. Choć phishing znany jest już od lat, eksperci ostrzegają o najnowszych atakach trzeciej generacji.

Phishing Scams 3.0 – masowe oszustwa na PayPal, iCloud czy Google Docs

Specjaliści firmy Avanan ostrzegają przed nowymi sposobami internetowych oszustów, które zbiorczo nazywają Phishing Scams 3.0. To sposób pozwalający na proste, lecz całkiem skuteczne podszywanie się pod legalnie działające firmy, czyli tzw. ataki BEC.

Cyberprzestępcy mają udawać m.in. PayPal, Google Docs, Sharepoint, Fedex, Intuit, iCloud i inne popularne usługi. Co ciekawe, robią to bez wirusów czy naruszeń. Na czym polegają takie działania?

Oszuści zaczynają od założenia zwykłego konta w którejś z wymienionych usług. Następnie będąc w systemie dajmy na to PayPala odnajdują maile innych użytkowników i wysyłają do nich fałszywe faktury, wskazujące niewielką kwotę do uiszczenia. W treści wiadomości znajduje się jednak fałszywy link, który prowadzi do podrobionej strony firmowej.

Dalej metoda wraca do klasyki – formularz zachęca użytkownika do podania swoich poufnych danych bądź logowania. To jednak przekazanie swoich informacji hakerom, a ci mogą je wykorzystać do przejmowania kont, czy nawet kradzieży pieniędzy z bankowości internetowej.

Phishing nadal działa – 30 tys. ataków w dwa miesiące

Nawet najnowsza metoda phishingu to nadal niezbyt wyrafinowany sposób na kradzież danych. A jednak – działa ona znakomicie. W lutym i marcu eksperci Avanan mieli bowiem wykryć aż 33 817 ataków mailowych, w których wykorzystano legalne usługi jak PayPal czy Google Docs.

Tradycyjny atak BEC opiera się na umiejętności upodobnienia się do osoby posiadającej władzę w firmie lub zaufanego partnera zewnętrznego. Później ataki zmieniły się na metodę, w której atakujący włamuje się na konto należące do organizacji lub jednej z organizacji partnerskich i wykorzystuje je do włączenia się do legalnych wątków e-mail, odpowiadając tak, jakby był pracownikiem. Teraz obserwujemy coś zupełnie nowego, w którym osoby atakujące wykorzystują rzeczywiste, legalne usługi do przeprowadzania ataków. W przypadku takich oszustw ofiara otrzymuje wiadomość e-mail z całkowicie legalnej usługi (np. PayPal, Google Docs), która zawiera link do złośliwej strony – tłumaczy Jeremy Fuchs, rzecznik Avanan.

