Pisporên li cybersecurity ji xetereyê amûrek nû ya amûrên ji bo phishing, fonksiyona bingehîn a ku ji bo adaptasyona yekser ji bo qurbana yekser biguhezînin.
Amûrek Logokit, li gorî Riskiq, demek dirêj ji hêla êrîşên phishing ve ji hêla cybercriminal ve hatî bikar anîn. Ew ji bo hefteya çûyî ji zêdetirî 300 doman hate saz kirin, û ji 700-an ji bo sala borî bêtir ji 700. Pisporên ku Logokit li ser bikarhênerên ku navnîşanên e-nameyê qurbanê hene, girêdanên phishing dişîne.
"Mîna ku kesek li ser zencîreyê diçe, amûrê logokitê logoya pargîdaniyê digire ku ew bi barkirina wê ji karûbarek sêyemîn re dixebite. Navnîşana e-nameya bikarhêner bixweber di qada têkildar de tête girêdan, di encama ku mexdûran difikirîn ku berê li ser vê malperê destûr daye. Piştî ku mexdûran têkeve şîfreyê, bi daxwaznameya AJAX, şadên wergirtî ji serverê derve re dike, piştî ku ew yekser ji malpera xwe ya rastîn red dike, "Ji Rîskî re bibêje:
Pisporên ku amûrê Logokit ji ber fonksiyonek bêkêmasî ya fonksiyonên javascript, "ku dikare bi rengek gelemperî ya destûrnameyê an jî di belgeyên tevlihev ên HTML de were zêdekirin." Helwestek wiha ji bo phishingên standard ên amûrên standard cûda cûda ye, piraniya wan hewce ne ku pîvanên rastîn ji bo simulkirina rûpelê destûrnameya rûpelê.
Modularity of the Logokit Set dihêle ku cyberriminals li ser hema hema her pargîdaniyek ku ew dixwazin, bi lêçûnên mayînde yên hindiktirîn êrîş bikin.
Riskiq ragihand ku di Januaryile 2021 de hate destnîşankirin ku amûrê logokit ji bo karûbarên pargîdaniyê yên ji bo karûbarên cihêreng (Sharepoint, Belgeya Adobe, Office 365) berdêl
"Girîng e ku meriv têkevê pelê javascript e, ji ber vê yekê çavkaniyên wê jî dikarin werin şandin, firebase, github, oracle jî di navnîşên spî yên medya pargîdanî de, wusa Bikarhêner dê tu hişyariyan nagirin ", - di rîskê de kurtkirî.
Materyona balkêştir li ser Cisoclub.ru. Subscribe ji me re: Facebook | VK | Twitter | Instagram | Telegram | Zen | Peyamnenger | ICQ NEW | YouTube | Firt.