Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
https://www.secnews.gr/645929/precision-validated-phishing-nea-epikindini-texniki-phishing/
Apr 10th 2025, 17:49
by Digital Fortress
Hackers χρησιμοποιούν μια νέα τεχνική στις phishing επιθέσεις τους, η οποία ονομάζεται "Precision-Validated Phishing" και στοχεύει στην αποφυγή εντοπισμού της κακόβουλης δραστηριότητας.
Σε αντίθεση με το παραδοσιακό phishing μαζικής στόχευσης, αυτή η νέα μέθοδος χρησιμοποιεί επικύρωση email σε πραγματικό χρόνο, για να διασφαλίσει ότι το phishing περιεχόμενο εμφανίζεται μόνο σε προ-επαληθευμένους στόχους και όχι σε κάποιον άσχετο, όπως έναν ερευνητή ασφαλείας.
Δεν είναι κάποια ιδιαίτερα προηγμένη τακτική, αλλά αποκλείει αποτελεσματικά όλους τους μη έγκυρους στόχους από τη διαδικασία phishing.
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Η εταιρεία ασφαλείας email Cofense, η οποία εντόπισε την αυξημένη υιοθέτηση αυτής της νέας τακτικής, επιβεβαίωσε ότι δημιουργεί όντως πρόβλημα στην ανάλυση της κακόβουλης δραστηριότητας από ερευνητές.
Κατά την αναζήτηση phishing sites, είναι σύνηθες οι ερευνητές να εισάγουν ψεύτικες διευθύνσεις email για να χαρτογραφήσουν τις καμπάνιες κλοπής διαπιστευτηρίων. Ωστόσο, με το Precision-Validated Phishing, οι μη έγκυρες ή δοκιμαστικές διευθύνσεις email που εισάγονται από ερευνητές εμφανίζουν ένα σφάλμα ή ανακατευθύνουν σε καλοήθη sites. Αυτό επηρεάζει τους αυτοματοποιημένους ανιχνευτές ασφαλείας και τα sandboxes που χρησιμοποιούνται στην έρευνα, μειώνοντας τα ποσοστά ανίχνευσης.
Ουσιαστικά, με το Precision-Validated Phishing, οι τακτικές των ερευνητών καθίστανται αναποτελεσματικές, καθώς οποιοδήποτε μη αναγνωρισμένο email απορρίπτεται πριν από την παράδοση του phishing περιεχομένου.
Σύμφωνα με την Cofense, οι φορείς απειλών χρησιμοποιούν δύο κύριες τεχνικές για να επιτύχουν επικύρωση email σε πραγματικό χρόνο.
• Καταχρώνται υπηρεσίες επαλήθευσης email τρίτων που ελέγχουν την εγκυρότητα της διεύθυνσης του θύματος σε πραγματικό χρόνο μέσω API calls.
• Αναπτύσσουν custom JavaScript στη σελίδα phishing και μέσα από μια διαδικασία επιβεβαιώνουν εάν το email περιλαμβάνεται στη λίστα των εισβολέων. Εάν δεν υπάρχει αντιστοιχία, το θύμα ανακατευθύνεται σε έναν αβλαβή ιστότοπο, όπως η Wikipedia.
Η Cofense εξηγεί ότι η παράκαμψη αυτή της τακτικής, με την εισαγωγή της πραγματικής διεύθυνσης email του ατόμου που ανέφερε την απόπειρα phishing, είναι συχνά αδύνατη λόγω των περιορισμών χρήσης που επιβάλλονται από τους πελάτες.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Ακόμη και αν τους επιτρεπόταν να χρησιμοποιήσουν τη διεύθυνση του πραγματικού στόχου, οι αναλυτές λένε ότι ορισμένες καμπάνιες προχωρούν ένα βήμα παραπέρα, στέλνοντας έναν κωδικό επικύρωσης ή έναν σύνδεσμο στα εισερχόμενα του θύματος (μετά την εισαγωγή του έγκυρου email στη σελίδα phishing).
Οι συνέπειες της τακτικής Precision-Validated Phishing είναι σοβαρές καθώς οι παραδοσιακές μέθοδοι ανίχνευσης είναι πιθανό να αποτύχουν να ειδοποιήσουν τους στόχους για απόπειρες phishing.
Γενικά tips προστασίας από phishing
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
https://www.secnews.gr/645929/precision-validated-phishing-nea-epikindini-texniki-phishing/
Apr 10th 2025, 17:49
by Digital Fortress
Hackers χρησιμοποιούν μια νέα τεχνική στις phishing επιθέσεις τους, η οποία ονομάζεται "Precision-Validated Phishing" και στοχεύει στην αποφυγή εντοπισμού της κακόβουλης δραστηριότητας.
Σε αντίθεση με το παραδοσιακό phishing μαζικής στόχευσης, αυτή η νέα μέθοδος χρησιμοποιεί επικύρωση email σε πραγματικό χρόνο, για να διασφαλίσει ότι το phishing περιεχόμενο εμφανίζεται μόνο σε προ-επαληθευμένους στόχους και όχι σε κάποιον άσχετο, όπως έναν ερευνητή ασφαλείας.
Δεν είναι κάποια ιδιαίτερα προηγμένη τακτική, αλλά αποκλείει αποτελεσματικά όλους τους μη έγκυρους στόχους από τη διαδικασία phishing.
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Η εταιρεία ασφαλείας email Cofense, η οποία εντόπισε την αυξημένη υιοθέτηση αυτής της νέας τακτικής, επιβεβαίωσε ότι δημιουργεί όντως πρόβλημα στην ανάλυση της κακόβουλης δραστηριότητας από ερευνητές.
Κατά την αναζήτηση phishing sites, είναι σύνηθες οι ερευνητές να εισάγουν ψεύτικες διευθύνσεις email για να χαρτογραφήσουν τις καμπάνιες κλοπής διαπιστευτηρίων. Ωστόσο, με το Precision-Validated Phishing, οι μη έγκυρες ή δοκιμαστικές διευθύνσεις email που εισάγονται από ερευνητές εμφανίζουν ένα σφάλμα ή ανακατευθύνουν σε καλοήθη sites. Αυτό επηρεάζει τους αυτοματοποιημένους ανιχνευτές ασφαλείας και τα sandboxes που χρησιμοποιούνται στην έρευνα, μειώνοντας τα ποσοστά ανίχνευσης.
Ουσιαστικά, με το Precision-Validated Phishing, οι τακτικές των ερευνητών καθίστανται αναποτελεσματικές, καθώς οποιοδήποτε μη αναγνωρισμένο email απορρίπτεται πριν από την παράδοση του phishing περιεχομένου.
Σύμφωνα με την Cofense, οι φορείς απειλών χρησιμοποιούν δύο κύριες τεχνικές για να επιτύχουν επικύρωση email σε πραγματικό χρόνο.
• Καταχρώνται υπηρεσίες επαλήθευσης email τρίτων που ελέγχουν την εγκυρότητα της διεύθυνσης του θύματος σε πραγματικό χρόνο μέσω API calls.
• Αναπτύσσουν custom JavaScript στη σελίδα phishing και μέσα από μια διαδικασία επιβεβαιώνουν εάν το email περιλαμβάνεται στη λίστα των εισβολέων. Εάν δεν υπάρχει αντιστοιχία, το θύμα ανακατευθύνεται σε έναν αβλαβή ιστότοπο, όπως η Wikipedia.
Η Cofense εξηγεί ότι η παράκαμψη αυτή της τακτικής, με την εισαγωγή της πραγματικής διεύθυνσης email του ατόμου που ανέφερε την απόπειρα phishing, είναι συχνά αδύνατη λόγω των περιορισμών χρήσης που επιβάλλονται από τους πελάτες.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Ακόμη και αν τους επιτρεπόταν να χρησιμοποιήσουν τη διεύθυνση του πραγματικού στόχου, οι αναλυτές λένε ότι ορισμένες καμπάνιες προχωρούν ένα βήμα παραπέρα, στέλνοντας έναν κωδικό επικύρωσης ή έναν σύνδεσμο στα εισερχόμενα του θύματος (μετά την εισαγωγή του έγκυρου email στη σελίδα phishing).
Οι συνέπειες της τακτικής Precision-Validated Phishing είναι σοβαρές καθώς οι παραδοσιακές μέθοδοι ανίχνευσης είναι πιθανό να αποτύχουν να ειδοποιήσουν τους στόχους για απόπειρες phishing.
Γενικά tips προστασίας από phishing
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια