Аналитики обнаружили новый инструмент LogoKit, который оптимизирует фишинговые страницы. С его помощью злоумышленники могут максимально быстро адаптировать страницы под новые цели. Подобные находки крайне беспокоят всех исследователей в мире. Потому как с их помощью злоумышленники смогут обманывать еще большее количество пользователей. О том, чем опасен LogoKit, рассказал аналитик, проводящий обучение кибербезопасности с нуля кибербезопасность самостоятельно, в своем городе.
Почему так популярен фишинг, обучение кибербезопасности с нуля кибербезопасность самостоятельно,
Хакеры постоянно стараются упростить и оптимизировать процесс обмана пользователей. Их главная цель — заработать как можно больше денег, затрачивая минимум времени и ресурсов. В последние годы все большее распространение получает фишинг. Это способ мошенничества, который может быть реализован во множестве форм. Наиболее распространенные из них: создание клонов популярных сайтов и приложений. Также нередко пользователи сталкиваются с подделкой электронных писем и сообщений в соцсетях. И распознать фишинг могут только те, кто окончил обучение кибербезопасности онлайн недавно.
Таким образом для фишинга хакеры создают:
- почтовые серверы;
- сайты;
- приложения.
Существует множество способов обмануть пользователя и похитить его деньги. Например, злоумышленники могут создать клон сайта известного банка. Затем они совершают DDoS-атаку на официальный сайт, чтобы понизить его позицию в поисковой выдаче. В результате пользователи в первой строке выдачи поисковой системы обнаруживают фишинговый сайт. Он практически ничем не отличается от оригинального, потому пользователи без опаски вводят там логины и пароли. Вот только эти логины и пароли сразу попадают на сервер хакеров. С помощью данных от аккаунта злоумышленники могут похитить деньги и многое другое.
Как работает LogoKit
Новый фишинговый инструмент позволяет хакерам максимально быстро адаптировать сайты. Это достаточно сложна система, на разработку которой наверняка потратили множество ресурсов. Работает она следующим образом. Злоумышленники раскидывают по взломанным ресурсам и на форумах ссылки на различные фишинговые сайты. В их базе находятся клоны оригинальных сайтов, к базе которых и подключается LogoKit. Как только пользователь переходит по конкретной ссылке, инструмент создает для него отдельную страницу. Выглядит она точно также, как и легитимный сайт. При этом, если другой пользователь кликнет по другой ссылке, он увидит уже фишинговую копию другого сайта. Никогда еще аналитики, прошедшие обучение кибербезопасности с нуля бесплатно, не сталкивались с подобными инструментами.
Важно отметить, что при помощи LogoKit хакеры могут обманывать огромное количество пользователей. При этом все происходит в автоматическом режиме, то есть злоумышленники не тратят на фишинг свое время. А значит охват аудитории, пострадавшей от атак, может быть огромным. Более того, сам модульный LogoKit находится на вполне легитимном сервере. Потому поисковые системы свободно выводят его в топы, а соцсети не блокируют ссылки на него.
Тем не менее, есть множество способов защиты от этого вида мошенничества. В первую очередь никогда не следует открывать непроверенные ссылки. Также не стоит доверять сайтам, которые требуют ввести заново данные учетной записи. Ну и, наконец, стоит пройти обучение кибербезопасность, чтобы знать о том, как не стать жертвой хакеров.
