Spesjalisten yn cybersecurity fan riskiq ûntdutsen in nije hacker set fan ark foar phishing, de wichtichste en tekst op 'e phishing-pagina yn' e phishing op 'e phishing op' e phishing-pagina foar direkte oanpassing foar in spesifyk offer.
It logoKit Toolkit, neffens riskiq, is lang brûkt troch cybercriminals by phishing-oanfallen. It waard ynstalleare op mear dan 300 domeinen foar de lêste wike, en mear as 700 foar it aktuele jier. Eksperts notysje dat de logOkit Phishing-keppelings nei brûkers stjoert dy't slachtoffer-e-postadressen befetsje.
"Sadree't in persoan oan 'e link giet, krijt it logo-ark it logo fan it bedriuw wêr't it wurket troch it te laden fan in tsjinst fan tredden. It e-postadres fan 'e brûker wurdt automatysk oanbrocht yn it oerienkommende fjild, as gefolch wêrfan it slachtoffer tinkt dat is al autorisearre op dizze side. Neidat it slachtoffer it wachtwurd ynkomt, útfiert de Logokit it Ajax-fersyk, stjoert de ûntfangende referinsjes nei de eksterne server, wêrnei't it fuortendaliks trochferwizet nei de echte side fan syn organisaasje, "sizze tsjin riskiq.
Eksperts opsjitte dat it logoKit-ark in ferlykbere wurknimmer hat fanwege de ynbêde set fan JavaScript-funksjes, "dat kin wurde tafoege oan alle algemiene foarm fan autorisaasje of yn komplekse HTML-dokuminten." Sa'n oanpak is signifikant oars as de standert sets fan ark foar Phishing, it measte fan hokker krekte patroanen fereaskje om de pagina foar pagina-autorisaasje te simulearjen.
De modulariteit fan 'e logOkit-set lit Cybercrimininals in oanfal hâlde op hast elk bedriuw dat se wolle, mei minimale tiid-ynstellingskosten.
Riskiq rapporteare dat yn jannewaris 2021 waard opmurken dat it logo-ark waard brûkt om te simulearjen en oan te meitsjen foar ferskate tsjinsten, út ADBIELEN, ADOBE DOPER GLAND, OFDRIVE, OFDRIVE, OFDRIVE, OFFOVERSJE 365) útwikseling
"It is wichtich om te merken dat de logOkit in javascript-bestân is, sadat de boarnen ek kin wurde pleatst op PUNKSJE BESPARKEN BESLIKE TERULD, ORACK, ONDER BINNE BINNE BINNE BINNE BINNE BINNE BINNE BINNE BINNE KINNE BINNE BINNE BESKIRDEN BINNE BESKIRDEN BINNE BINNE BINNE BESKIRDEN BINNE BESKIRDEN BINNE BINNE BESKIRDEN, OND Brûkers sille gjin warskôgingen krije ", - gearfette yn riskiq.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.