首页保安黑客滥用Google表单/电报来收集仿冒凭据

黑客滥用Google表单/电报来收集仿冒凭据

安全研究人员注意到,黑客越来越多地使用合法服务(例如Google Forms和Telegram)来收集从网络钓鱼站点窃取的用户数据。 电子邮件仍然是恶意代理删除被盗信息的首选方法,但是这些渠道突显了网络钓鱼工具包演变的新趋势。 替代性的数据收集方法可帮助网络犯罪分子确保其数据“安全”并立即开始使用。

网络安全研究人员分析过去一年的网络钓鱼工具 IB组 注意,这些工具大多数都允许通过Google Forms和Telegram收集被盗的用户数据。 这些被认为 替代方法 获取受损数据并几乎代表 在6% Group-IB分析师发现的百分比在不久的将来可能会增加。 将信息存储在网络钓鱼资源中的本地文件中也是替代删除方法的一部分,并且占所有百分比的最高。

阅读: 巴西:网络钓鱼攻击最多的国家。 跟随哪些国家?

黑客滥用Google表单/电报-网络钓鱼
黑客滥用Google表单/电报来收集仿冒凭据

Telegram的使用并不是一种空前的现象,因为黑客可以保持匿名,而转向该服务,而这是一种易于使用的服务。

至少有40个黑客团伙使用伪造即服务来伪造受欢迎的机密信息,还依靠Telegram机器人来提供欺诈性网站。

从Google表单中的网上诱骗网站收集的被盗数据通过POST请求发送到在线表单,该表单的链接集成在网上诱骗工具包中。

组– IB告诉Bleeping Computer,与电子邮件相比,它可以被阻止或破坏,并且日志文件丢失,这是一种检索信息的更安全的方法。

也可以看看: 电报:如何启用两步验证?

黑客滥用Google表单/电报来收集仿冒凭据
黑客滥用Google表单/电报来收集仿冒凭据

研究人员注意到的另一个趋势是网络钓鱼工具包的创建者确实 双浸 通过添加将被盗数据流复制到其网络主机的代码来增加他们的利润。

IB组研究人员还注意到,网络钓鱼工具包的创建者将网络外壳隐藏在代码中,这使他们可以远程访问资源。

至于诱惑 该公司确定了260多个独特品牌,其中大部分用于在线服务(30,7%-用于查看文档,在线购物,流媒体服务等的在线工具),电子邮件客户端(22,8%)和金融机构(20%) ,这是典型的目标.

黑客滥用Google表单/电报来收集仿冒凭据
黑客滥用Google表单/电报来收集仿冒凭据

提案: Google在与Oracle的法律纠纷中取得了巨大胜利!

产品使用者 微软研究人员称,PayPal,Google和Yahoo是这些攻击的主要目标.

IB组安全案例响应小组(CERT-GIB)副主任Yaroslav Kargalev说,当今的网络犯罪分子使用自动化来更快地替换受阻止的网络钓鱼站点。 其直接后果是“更复杂 社会工程学 “它被用于大规模攻击”,卡尔加列夫说,它要求排除入侵者的整个基础设施,而不仅仅是网络钓鱼站点。

信息来源:bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻