Arriskuko zibersegurtasunean espezialistek hacker-eko tresna berri bat hauteman zuten phishing egiteko tresna berrienak, eta honen funtzionalitate nagusia da phishing orrian logotipoa eta testua aldatzeko sakrifizio jakin baterako egokitzeko.
Logotip Toolkit-ek, Arriskuaren arabera, aspaldidanik erabili du ziberkriminalek phishing erasoetan zehar. Azken asterako 300 domeinu baino gehiagotan instalatu zen, eta 700 baino gehiago aurtengo urtean. Adituek oharra dute logokit-ek biktima helbide elektronikoak dituzten erabiltzaileei phishing estekak bidaltzen dizkiela.
"Pertsona batek estekan aurrera egin bezain pronto, logokit tresnak enpresaren logotipoa lortzen du hirugarrenen zerbitzu batetik kargatzen duenean. Erabiltzailearen helbide elektronikoa dagokion eremuan automatikoki erantsita dago, eta ondorioz, biktimak dagoeneko baimendu du gune honetan baimenduta dagoela. Biktima pasahitzaren ondoren, AJAX eskaera exekutatzen da, jasotako egiaztagiriak kanpoko zerbitzarira bidaliz, eta horren ondoren, erabiltzaileak bere erakundearen benetako gunera birbideratzen du ", esan Riskiq-ri:
Adituek ohartzen dira logotip tresnak antzeko funtzionaltasuna duela JavaScript funtzioen kapsulatuaren ondorioz ", baimena edo HTML dokumentu konplexuak gehitu daitezkeen edozein forma orokorrean gehitu daitekeena dela eta." Hura planteamendu bat nabarmen desberdina da phishing tresna multzo estandarrek, gehienek orrialdearen baimen orria simulatzeko eredu zehatzak behar baitituzte.
Logotip multzoaren modularitateak ziberkriminalek aukera ematen diete nahi duten ia edozein enpresari erasoa egitea, denbora gutxieneko kostuak ditu.
Arriskutsuak jakinarazi zuen 2021eko urtarrilean jakinarazten zela Logokit tresna zerbitzuen baimena simulatzeko eta sortzeko erabili zela zerbitzu desberdinetarako, ohiko guneetarako web atarietara (SharePoint, Adobe Dokumentua hodeia, OneDrive, Office 365), kriptokurrency stock truke
"Garrantzitsua da Logokit-a JavaScript fitxategia ezarrita dagoela, beraz, bere baliabideak publikoki eskuragarri dauden zerbitzu fidagarrietan ere argitaratu daitezke - FireBase, GitHub, Oracle Cloud eta beste batzuk, gehienak komunikabide korporatiboen zerrenda zurietan agertzen dira. Erabiltzaileek ez dute inolako abisurik jasoko ", - Arriskuq-n laburbilduko da.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.