Specialistët në sigurimin e kibernetikurit nga RiskiQ zbuluan një grup të ri të hakerëve të mjeteve për phishing, funksionaliteti kryesor i të cilave është të ndryshojë logon dhe tekstin në faqen e phishing në kohë reale për përshtatje të menjëhershme për një sakrificë të veçantë për një sakrificë të veçantë për një sakrificë të veçantë për një sakrificë të veçantë për një sakrificë të veçantë për një sakrificë të veçantë për një sakrificë të veçantë.
Logokit Toolkit, sipas Rissiq, është përdorur prej kohësh nga kibernetikë gjatë sulmeve phishing. Ishte instaluar në më shumë se 300 fusha për javën e fundit, dhe më shumë se 700 për vitin aktual. Ekspertët vërejnë se logokit dërgon lidhje phishing me përdoruesit që përmbajnë adresat e emailit të viktimës.
"Sapo një person të shkojë në link, mjeti i logokit merr logon e kompanisë ku punon duke e ngarkuar atë nga një shërbim i palës së tretë. Adresa e emailit të përdoruesit automatikisht vendos në fushën korresponduese, si rezultat i të cilit mendon viktima që tashmë është autorizuar në këtë faqe. Pasi viktima të hyjë në fjalëkalim, logokit ekzekuton kërkesën e AJAX, duke dërguar kredencialet e marra në serverin e jashtëm, pas së cilës ai menjëherë e përcjell përdoruesin në faqen reale të organizatës së saj ", thonë për ristiq:
Ekspertët vërejnë se mjeti i logokit ka një funksionalitet të ngjashëm për shkak të grupit të ngulitur të funksioneve JavaScript ", të cilat mund të shtohen në çdo formë të përgjithshme të autorizimit ose në dokumente komplekse HTML". Një qasje e tillë është dukshëm e ndryshme nga grupet standarde të mjeteve për phishing, shumica e të cilave kërkojnë modele të sakta për të simuluar faqen e autorizimit të faqes.
Modulariteti i grupit të logokit lejon kibernetikët të mbajnë një sulm në pothuajse çdo kompani që ata duan, me kosto minimale të vendosjes së kohës.
Riskiaku raportoi se gjatë janarit 2021 është vërejtur se mjeti i logokit është përdorur për të simuluar dhe krijuar faqe të autorizimit për shërbime të ndryshme, nga faqet e zakonshme të korporatave për portalet e njohura të uebit (SharePoint, Cloud Adobe Document, Onedrive, Zyra 365), Stock Cryptocurrency shkëmbej
"Është e rëndësishme të theksohet se logokit është një skedar JavaScript, kështu që burimet e saj mund të postohen në shërbimet e besueshme në dispozicion të publikut - Firebase, GitHub, Oracle Cloud dhe të tjerët, shumica e të cilave janë të listuara në listat e bardha të mediave të korporatave, kështu Përdoruesit nuk do të marrin ndonjë paralajmërim ", - të përmbledhur në rrezik.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.