Phishing to potężna technika nakłaniania ludzi do ujawniania informacji. Atakujący wysyła wiadomość e-mail, która wydaje się pochodzić z legalnego źródła, takiego jak bank. Ofiara klika ten link, próbuje zalogować się na swoje konto, a jej dane logowania zostają skradzione.

Powodzenie kampanii phishingowej zależy od jej realizmu. Wymaga to zestawu umiejętności, których wielu cyberprzestępców nie posiada, a to stanowiło istotną barierę wejścia. Jednak phishing jako usługa to zmienia.

Czym więc jest phishing jako usługa?

Co to jest phishing jako usługa?

Phishing jako usługa (PaaS) jest częścią trendu, w którym cyberprzestępcy stają się dostawcami usług. Zamiast przeprowadzać cyberataki na własną rękę, pomagają innym przeprowadzać ataki w zamian za opłatę.

Opiera się na modelu biznesowym Software as a Service, w którym klienci otrzymują dostęp do oprogramowania w zamian za miesięczną opłatę.

Zapewnia to cyberprzestępcom nowy strumień przychodów i umożliwia każdemu przeprowadzanie bardziej profesjonalnych ataków.

instagram viewer

Jak działa PaaS?

Sprzedawcy PaaS reklamują swoje produkty jako zestawy phishingowe. Są one sprzedawane głównie w ciemnej sieci, ale niektóre zestawy do phishingu są teraz dostępne w sieci powierzchniowej (tj. w zwykłym Internecie).

Zestaw phishingowy zawiera wszystko, co jest potrzebne do uruchomienia udany atak phishingowy. Obejmują one szablony wiadomości e-mail do wysyłania wiadomości e-mail, które wydają się pochodzić od legalnych firm, a także szablony witryn internetowych, do których mogą wysyłać ofiary. Niektóre zestawy phishingowe zawierają również listy potencjalnych celów.

Ponieważ zestawy phishingowe są skierowane do osób bez umiejętności technicznych, często zawierają również szczegółowe instrukcje i obsługę klienta.

Zestawy phishingowe są reklamowane jako produkty, które pozwalają każdemu zarabiać pieniądze przeprowadzając ataki phishingowe, niezależnie od posiadanych umiejętności. Jest to popularna usługa dla tych, którzy chcą zaangażować się w cyberprzestępczość, ale nie mają niezbędnej wiedzy.

Co się dzieje ze skradzionymi danymi uwierzytelniającymi?

Po kradzieży danych uwierzytelniających ofiary istnieje kilka możliwości. Osoba atakująca może samodzielnie wykorzystać dane uwierzytelniające. Jeśli jest to konto finansowe, mogą próbować przelać środki. Lub jeśli jest to dostęp do sieci, mogą użyć tego dostępu do uruchomienia atak ransomware.

Poświadczenia można również odsprzedać w ciemnej sieci. Pozwala to komuś czerpać zyski ze skradzionych danych uwierzytelniających, nawet jeśli w rzeczywistości nie mają z nich zastosowania.

Niektóre zestawy phishingowe są również przeznaczone do przechowywania kopii wszelkich skradzionych danych uwierzytelniających i wysyłania ich do wydawcy zestawu phishingowego. Zapewnia to dodatkowe potencjalne przychody dla wydawcy zestawów phishingowych. Oznacza to również, że dane uwierzytelniające są często odsprzedawane w ciemnej sieci, nawet jeśli osoba, która je ukradła, miała inne zamiary.

Dlaczego PaaS jest problemem?

PaaS stanowi problem, ponieważ usuwa barierę dostępu do phishingu. Normalnie cyberprzestępca musiałby zrozumieć HTML, aby stworzyć skuteczną wiadomość e-mail. Musieliby również zrozumieć, jak zbudować stronę internetową, która zarówno wygląda realistycznie, jak i kradnie hasła. Jeśli ktoś kupi zestaw phishingowy, nie potrzebuje tych umiejętności do przeprowadzenia ataku.

PaaS sprawia, że ​​osoby, które już przeprowadzają ataki phishingowe, odnoszą większe sukcesy. Powodzenie kampanii jest często ograniczone umiejętnościami sprawców. Jeśli ta osoba zapłaci za zestaw phishingowy, prawdopodobnie więcej osób nabierze się na ich ataki.

PaaS utrudnia również ściganie ataków phishingowych.

Pozwala ludziom, którzy są dobrzy w projektowaniu zestawów phishingowych, czerpać zyski z aktywności bez przeprowadzania ataków phishingowych. Jeśli osoba korzystająca z zestawu phishingowego zostanie złapana, osoba, która dostarczyła zestaw phishingowy, prawdopodobnie uniknie oskarżenia. Mogą wtedy nadal sprzedawać innym.

Kto jest celem phishingu?

Ataki phishingowe są przeprowadzane zarówno przeciwko firmom, jak i osobom prywatnym. Jeśli celem jest osoba prywatna, dane logowania do jej kont finansowych i osobistych mogą zostać skradzione.

Udany atak phishingowy na firmę może: spowodować inne cyberataki. Jeśli atakujący ukradnie poświadczenia sieci, prywatne informacje klientów mogą zostać skradzione lub może zostać zainstalowane oprogramowanie ransomware.

Jak uniknąć phishingu

Chociaż PaaS sprawia, że ​​ataki phishingowe są trudniejsze do wykrycia, nadal można ich uniknąć, jeśli wiesz, czego szukać.

Sprawdź nadawcę

Wiadomości phishingowe polegają na tym, że odbiorca nie patrzy poprawnie na nazwę nadawcy. Nadawca może podszywać się pod e-maile, aby wyglądać na wiarygodne, ale nie da się uniknąć drobnych różnic w pisowni.

Poszukaj błędów formatowania

Produkty PaaS często zawierają wysoce realistyczne wiadomości e-mail, ale nadal nie są tak profesjonalne, jak prawdziwe. Poszukaj błędów zarówno w formatowaniu, jak i używanym języku.

Niezależnie od tego, kto jest nadawcą, powinieneś nigdy nie klikaj linku w e-mailu. Nigdy nie należy również pobierać załącznika do wiadomości e-mail, chyba że masz pewność, co on zawiera.

Uważaj na prośby o informacje

Wszystkie wiadomości phishingowe proszą Cię o zrobienie czegoś. Powinieneś być podejrzliwy wobec każdego e-maila, który prosi o podanie informacji lub zalogowanie się na konto.

Firmy powinny szkolić pracowników

Ataki phishingowe na firmy są skierowane przede wszystkim na pracowników. Aby złagodzić to zagrożenie, wszyscy pracownicy muszą zostać odpowiednio przeszkoleni.

Firmy mogą używać oprogramowania antyphishingowego

Powszechnie dostępne jest oprogramowanie do wykrywania wiadomości phishingowych i zapobiegania ich dotarciu do skrzynek odbiorczych pracowników. Chociaż to oprogramowanie nie jest odpowiednią alternatywą dla szkolenia pracowników, może zmniejszyć rozmiar zagrożenia, z jakim stykają się pracownicy.

PaaS sprawia, że ​​phishing staje się większym zagrożeniem

Phishing stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i firm. Prowadzi to do włamań na konta osób i włamań do sieci w firmach. PaaS zwiększa to zagrożenie, umożliwiając każdemu przeprowadzanie takich ataków, niezależnie od ich zestawu umiejętności.

Wprowadzenie PaaS nie tylko zwiększa częstotliwość phishingu, ale także sprawia, że ​​każdy atak jest potencjalnie bardziej skuteczny. Chociaż wiadomości phishingowe są często oczywiste, każdy, kto korzysta z płatnego zestawu do phishingu, może ukraść znacznie więcej danych uwierzytelniających.

Czy Twoje konto Netflix może zostać zhakowane?

Czytaj dalej

UdziałĆwierkaćUdziałE-mail

Powiązane tematy

  • Bezpieczeństwo
  • Wyłudzanie informacji
  • Oszustwa
  • Bezpieczeństwo w Internecie
  • Bezpieczeństwo cybernetyczne

O autorze

Elliot Nesbo (101 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować