Киберпреступники меняют свою тактику, и теперь атакуют растущее число людей, работающих из дома в результате пандемии COVID-19.
Согласно последнему отчету об угрозах от Barracuda Networks, в период с 1 января 2020 года по 30 апреля 2020 года было совершено до 100 000 атак на основе форм, которые преступники используют для подделки файлов, официальных сайтов или средств для обмена контентом.
Хакеры активно стали использовать сайты общего доступа и хранения файлов Google, такие, как storage.googleapis.com, docs.google.com, storage.cloud.google.com и drive.google.com. Они как стало известно использовались для 65 000 атак. Для сравнения, бренд Microsoft использовался в 13% всех атак. Также хакеры копировали ссылки: onedrive.live.com, sway.office.com и forms.office.com. Другие сайты, которые были скопированы, включают в себя sendgrid.net (10%), mailchimp.com (4%) и formcrafts.com (2%).
Старший менеджер по маркетингу продуктов для защиты электронной почты в Barracuda Networks, Ольсея Клевчук (Olseia Klevchuk) заявила:
“Преступники скорее всего выбрали услуги Google, потому что они более доступны, чем другие. Плюс ко всему, они бесплатны, а это значит, что хакеры могут легко создать несколько учетных записей. При этом они не всегда пытаются выдать себя за Google или Microsoft. Но всегда используют свои услуги с целью совершения атаки”.
Клевчук объясняет, что вредоносное электронное письмо обычно содержит ссылку на один из оригинальных веб-сайтов Microsoft или Google. Поэтому такие атаки очень сложно обнаружить.
Ольсея сказала:
“Злоумышленники обычно используют сайты для размещения файла со ссылкой на фактический вредоносный сайт. Другой распространенной атакой является создание форм для заполнения на сайте, которые похожи на страницы входа. Таким образом они крадут учетные данные пользователей и другую конфиденциальную информацию”.
Поскольку в этих атаках зачастую используются и законные сайты, стандартная защита вряд ли будет блокировать электронные письма, содержащие ссылки. Плюс ко всему, пользователи с большей вероятностью будут доверять электронным письмам, ссылкам и контенту, которые содержат официальные ссылки. Поэтому Клевчук считает, что “злоумышленники к сожалению могут во многом преуспеть”.
По словам исследователей Barracuda, общее число атак, которые копируют официальные сайты Google составило 4 процента в первые четыре месяца 2020 года. Но исследователи ожидают увеличения этого числа.
Ранее в этом месяце исследователи Barracuda также обнаружили угрозы, в которых хакеры использовали официальный инструмент Google, чтобы уклониться от своего обнаружения 128 000 раз.