ESET, компания в области кибербезопасности, предупредила о новой форме цифрового мошенничества, которая используется как в Мексике, так и в различных регионах мира. Речь идет об активном фишинге, который характеризуется большей эффективностью и использованием ранее не виденных техник обмана, что позволяет жертвам попасть в ловушку незаметно.
Динамический фишинг, как его называет ESET, упрощает киберпреступникам быструю и убедительную генерацию фальшивых страниц входа. Эта техника позволяет им персонализировать мошенничество в реальном времени, адаптируя внешний вид страницы под любую целевую организацию, включая логотипы государственных услуг, что помогает им избежать обнаружения традиционными фильтрами безопасности.
Эти атаки размещены на платформах, таких как Firebase, Oracle Cloud или GitHub, что затрудняет их идентификацию и удаление. Кроме того, злоумышленники могут скрывать вредоносные ссылки в надежных доменах благодаря наличию открытых редиректов на многих онлайн-сервисах.
Для борьбы с этим новым видом фишинга ESET рекомендует компаниям внедрять меры, такие как второй фактор аутентификации (MFA), и добавлять дополнительный уровень безопасности для предотвращения несанкционированного использования украденных учетных данных. Также крайне важно поддерживать постоянный мониторинг и внедрять лучшие практики безопасности против любых цифровых или киберугроз.
По словам Камило Гутьерреса Амая, главы Лаборатории исследований ESET Латинской Америки, динамический фишинг выделяется легкостью, с которой киберпреступники могут отправлять электронные письма с ссылками на вредоносные сайты без необходимости клонировать сложные веб-сайты. Электронное письмо ведет на фальшивую страницу входа, которая позволяет динамическую персонализацию в зависимости от целевой компании.
Как только жертва вводит свои учетные данные на фальшивой странице, информация в реальном времени отправляется злоумышленникам, а затем перенаправляется на их легитимный корпоративный сайт. Эта новая форма фишинга представляет собой серьезный вызов для кибербезопасности, поскольку легитимный вид фальшивых страниц затрудняет их обнаружение и позволяет киберпреступникам действовать незамеченными.
