Trendy

Kyberzločinci si oblíbili SaaS platformy, které zneužívají k phishingovým kampaním

Kyberzločinci se při spouštění, distribuci a propagaci svých kampaní stále častěji spoléhají na legitimní řešení typu software jako služba (SaaS), informovali bezpečnostní výzkumníci.

Unit 42, divize společnosti Palo Alto Networks zabývající se kybernetickou bezpečností, zveřejnila zprávu, podle níž se zneužívání těchto služeb v průběhu jednoho roku mezi červnem 2021 a 2022 prudce zvýšilo o 1 100 %.

Zneužívány jsou nejrůznější služby: například weby pro sdílení souborů, hostingové nástroje, nástroje pro tvorbu formulářů a dotazníků, weby pro tvorbu webových stránek a nástroje pro spolupráci. Tvůrci webových stránek, platformy pro spolupráci a tvůrci formulářů prý v posledním roce zaznamenali obrovský nárůst zneužívání svých služeb.

Rychle a levně

Podle Unit 42 lze rostoucí oblibu těchto nástrojů mezi podvodníky přičíst především tomu, že jsou legitimní, a jako takové často procházejí různými filtry proti podvodům a podvodníkům, včetně řešení pro zabezpečení e-mailů.

Lze to však přičíst také tomu, že jejich používání je velmi snadné a pohodlné a umožňují rychlé rozšiřování a snižování kampaní.

A co víc, pokud by například orgány činné v trestním řízení phishingovou stránku zrušily, mohou podvodníci jednoduše změnit odkaz a nechat ho směřovat jinam, přičemž se vyhnou pracnému budování stránky od základů. Jak již bylo řečeno, nástroje jsou vytvořeny s ohledem na začátečníky, což eliminuje nutnost umět kódovat nebo být dobře zběhlý v návrhu webových stránek nebo formulářů.

Společnost Palo Alto Networks není jedinou společností, která varuje před zneužitím legitimních řešení SaaS. Jak uvádí server BleepingComputer, společnost Cyren varuje před zneužíváním webu typeform.com již od poloviny roku 2021; společnost Trend Micro varovala před stránkami 123formbuilder.com, formtools.com a také smartsurvey.co.uk. Společnost Cofense varovala také před zneužitím webu canva.com.

Zastavení zneužívání těchto služeb bude však poměrně náročné, protože implementace „agresivních e-mailových filtrů“ může způsobit více škody než užitku.

Zdroj: Techradar.com