Co je phishing jako služba a jak funguje?

Phishing je mocná technika, jak přimět lidi, aby odhalili informace. Útočník odešle e-mail, který se zdá být z legitimního zdroje, jako je banka. Oběť klikne na tento odkaz, pokusí se přihlásit ke svému účtu a její přihlašovací údaje jsou odcizeny.

Úspěch phishingové kampaně závisí na tom, jak je realistická. To vyžaduje sadu dovedností, kterou mnoho kyberzločinců nemá, a to bývalo významnou překážkou vstupu. Phishing jako služba to ale mění.

Co je tedy phishing jako služba?

Co je phishing jako služba?

Phishing jako služba (PaaS) je součástí trendu, kdy se kyberzločinci stávají poskytovateli služeb. Místo aby kybernetické útoky prováděli sami, za úplatu pomáhají jiným provádět útoky.

Je založen na obchodním modelu Software jako služba, kde je zákazníkům poskytován přístup k softwaru výměnou za měsíční poplatek.

To poskytuje kyberzločincům nový zdroj příjmů a umožňuje komukoli provádět profesionálnější útoky.

Jak PaaS funguje?

Prodejci PaaS inzerují své produkty jako phishingové sady. Primárně se prodávají na temném webu, ale některé phishingové sady jsou nyní dostupné na povrchovém webu (tj. na běžném internetu).

Phishing kit obsahuje vše potřebné ke spuštění a úspěšný phishingový útok. Zahrnují e-mailové šablony pro odesílání e-mailů, které vypadají, že pocházejí od legitimních společností, a také šablony pro webové stránky, na které lze odesílat oběti. Některé phishingové sady také obsahují seznamy potenciálních cílů.

Vzhledem k tomu, že phishingové sady jsou zaměřeny na osoby bez technických dovedností, často obsahují také podrobné pokyny a zákaznickou podporu.

Phishingové sady jsou inzerovány jako produkty, které umožňují komukoli vydělávat peníze prováděním phishingových útoků bez ohledu na jejich dovednosti. Jedná se o oblíbenou službu pro ty, kteří se chtějí zapojit do kyberzločinu, ale nemají potřebné znalosti.

Co se stane s odcizenými přihlašovacími údaji?

Po odcizení přihlašovacích údajů oběti existuje řada možností. Útočník může použít přihlašovací údaje sám. Pokud se jedná o finanční účet, mohou se pokusit převést prostředky. Nebo pokud jde o přístup k síti, mohou tento přístup použít ke spuštění ransomwarový útok.

Přihlašovací údaje lze také dále prodávat na tmavém webu. To umožňuje někomu profitovat z ukradených přihlašovacích údajů, i když pro ně ve skutečnosti nemá využití.

Některé phishingové sady jsou také navrženy tak, aby si ponechaly kopii všech odcizených přihlašovacích údajů a poslaly je vydavateli phishingové sady. To poskytuje další potenciální příjmy pro vydavatele phishingové sady. Znamená to také, že přihlašovací údaje jsou často prodávány na temném webu, i když osoba, která je ukradla, měla jiné úmysly.

Proč je PaaS problém?

PaaS je problém, protože odstraňuje překážku vstupu do phishingu. Za normálních okolností by kyberzločinec potřeboval rozumět HTML, aby vytvořil efektivní e-mail. Museli by také pochopit, jak vytvořit webovou stránku, která bude vypadat realisticky a bude krást hesla. Pokud si někdo koupí phishing kit, nepotřebuje tyto dovednosti k provedení útoku.

PaaS dělá lidi, kteří již provádějí phishingové útoky, úspěšnějšími. Úspěch kampaně je často omezen schopnostmi pachatelů. Pokud tato osoba zaplatí za phishing kit, je pravděpodobné, že více lidí napadne jejich útokům.

PaaS také ztěžuje stíhání phishingových útoků.

Umožňuje lidem, kteří jsou dobří v navrhování phishingových sad, profitovat z této aktivity, aniž by sami prováděli jakékoli phishingové útoky. Pokud je osoba používající phishingovou sadu dopadena, osoba, která poskytla phishingovou sadu, se pravděpodobně vyhne trestnímu stíhání. Poté mohou pokračovat v prodeji ostatním.

Na koho se phishing zaměřuje?

Phishingové útoky jsou prováděny jak proti podnikům, tak soukromým osobám. Pokud je cílem soukromá osoba, mohou být odcizeny přihlašovací údaje k jejich finančním a osobním účtům.

Úspěšný phishingový útok na firmu může vést k dalším kybernetickým útokům. Pokud útočník ukradne přihlašovací údaje sítě, mohou být odcizeny soukromé informace zákazníků nebo může být nainstalován ransomware.

Jak se vyhnout phishingu

Přestože PaaS ztěžuje odhalování phishingových útoků, stále se jim lze vyhnout, pokud rozumíte tomu, co hledat.

Zkontrolujte odesílatele

Phishingové e-maily spoléhají na to, že se příjemce nedívá správně na jméno odesílatele. Odesílatel může používat e-mailový spoofing, aby vypadal jako legitimní, ale není možné se vyhnout drobným pravopisným odchylkám.

Hledejte chyby formátování

Produkty PaaS často obsahují vysoce realistické e-maily, ale stále nejsou tak profesionální jako skutečné. Hledejte chyby ve formátování a použitém jazyce.

Bez ohledu na to, kdo je odesílatel, měli byste nikdy neklikejte na odkaz v e-mailu. Nikdy byste také neměli stahovat přílohu e-mailu, pokud si nejste jisti, co obsahuje.

Dejte si pozor na požadavky na informace

Všechny phishingové e-maily vás žádají, abyste něco udělali. Měli byste být podezřívaví vůči každému e-mailu, který vás žádá o poskytnutí informací nebo přihlášení k účtu.

Firmy by měly školit zaměstnance

Phishingové útoky proti podnikům jsou primárně zaměřeny na zaměstnance. Aby bylo možné tuto hrozbu zmírnit, je třeba náležitě proškolit všechny zaměstnance.

Firmy mohou používat software proti phishingu

Software je široce dostupný pro detekci phishingových e-mailů a zabránění jim dostat se do doručené pošty zaměstnanců. I když tento software není adekvátní alternativou ke školení zaměstnanců, může snížit velikost hrozby, které zaměstnanci čelí.

PaaS dělá z phishingu větší hrozbu

Phishing je významnou hrozbou pro soukromé osoby i firmy. Vede k hacknutí účtů jednotlivců a narušení sítě v podnicích. PaaS přidává k této hrozbě tím, že umožňuje komukoli provádět takové útoky bez ohledu na jeho dovednosti.

Zavedení PaaS nejen zvyšuje míru phishingu, ale také činí každý útok potenciálně efektivnější. Zatímco phishingové e-maily jsou často zřejmé, kdokoli, kdo používá placenou sadu pro phishing, může ukrást mnohem více přihlašovacích údajů.

Může být váš účet Netflix napaden?

Přečtěte si další