リスクQからのサイバーセキュリティのスペシャリストは、フィッシングのための新しいハッカーのセットを検出し、その主な機能は、特定の犠牲のための瞬間的な適応のためにリアルタイムでフィッシングページのロゴとテキストを変更することです。
RiskiQによると、Logokit Toolkitは、フィッシング攻撃中にサイバー犯罪者によって長い間使用されてきました。先週300を超えるドメインにインストールされ、現在の年度は700を超えました。専門家は、Logokitが被害者の電子メールアドレスを含むユーザーにフィッシングリンクを送信することに注意してください。
「人がリンクに入るとすぐに、Logokitツールはそれがサードパーティのサービスからロードすることによって機能する会社のロゴを取得します。ユーザーの電子メールアドレスは、このサイトですでに承認されていると考える被害者が対応するフィールドに自動的に添付されます。被害者がパスワードを入力した後、RogokitはAjax要求を実行し、受信した認証情報を外部サーバーに送信し、その後、その後、その後、ユーザーをその組織の実際のサイトにすぐにリダイレクトします。
専門家は、LogokitツールはJavaScript関数の組み込みセット、 "任意の一般的な承認または複雑なHTML文書に追加することができます。"そのようなアプローチはフィッシングのための標準的なツールセットとは大きく異なり、そのほとんどはページ認証ページをシミュレートするための正確なパターンを必要とする。
Logokitセットのモジュール性により、サイバー犯罪者は最小限の時間設定コストで、必要なほとんどすべての会社に攻撃を開催できます。
RiskiQは、2021年1月中にログオキットツールが、通常の企業サイトから有名なWebポータル(SharePoint、Adobe Document Cloud、OneDrive、Office 365)から、さまざまなサービスの許可ページをシミュレートして作成することを報告しました。両替
「ロゴキットはJavaScriptファイルセットであることに注意することが重要ですので、そのリソースは公に利用可能な信頼できるサービス - Firebase、GitHub、Oracle Cloudなどに掲載することもできます。そのほとんどは、企業メディアの白いリストに記載されています。ユーザーは警告を受け取ることはありません。 - RisciQで要約されています。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。