什麼是網路釣魚即服務 (PhaaS) 以及如何防禦它？

Cointelegraph · 2024-05-13T15:03:04.000Z
網路釣魚和網路釣魚即服務 (PhaaS) 的解釋網路釣魚是一種普遍存在的駭客行為，旨在誘騙人們洩露私人資訊，包括信用卡號、密碼和個人身分。光是 2022 年，美國聯邦調查局就接到了高達 300,497 起網路釣魚案件的報告。這些攻擊導致受害者損失超過 5,200 萬美元。通常，它需要發送看似真實的虛假電子郵件，欺騙收件人打開有害連結或要求敏感資訊。網路釣魚即服務 (PhaaS) 是網路犯罪領域令人震驚的發展趨勢。
Phishing și phishing-as-a-service (PhaaS), explicate
Phishingul este un hack răspândit care urmărește să păcălească oamenii să dezvăluie informații private, inclusiv numere de card de credit, parole și identități personale.
Numai în 2022 au fost raportate Biroului Federal de Investigații al Statelor Unite 300.497 de cazuri de phishing. Aceste atacuri au dus la pierderea victimelor de peste 52 de milioane de dolari. De obicei, presupune trimiterea de e-mailuri false care par autentice, înșelarea destinatarilor pentru a deschide link-uri dăunătoare sau a solicita informații sensibile. Phishing-as-a-service (PhaaS) este o dezvoltare alarmantă în lumea criminalității cibernetice.
Prin utilizarea unui serviciu web bazat pe abonament numit PhaaS, chiar și criminalii care nu sunt tehnicieni pot executa cu ușurință atacuri complexe de phishing. Aceste firme oferă kituri de phishing prefabricate, șabloane editabile și infrastructură de server pentru a crea pagini web false.
Un criminal cibernetic poate, de exemplu, să se înscrie pentru o platformă PhaaS, să creeze un șablon de e-mail care pare să provină dintr-un schimb criptografic respectabil și să-l distribuie la mii de posibili destinatari. În e-mail ar putea fi inclus un link către o pagină de conectare falsă menită să fure acreditările utilizatorilor. 
Infractorii cibernetici pot lansa rapid campanii extinse de phishing cu PhaaS, reprezentând o amenințare mai mare atât pentru persoane fizice, cât și pentru întreprinderi. Accesibilitatea PhaaS reduce bariera de intrare pentru criminalitatea cibernetică, care este o îngrijorare majoră pentru consumatorii de internet și experții în securitate cibernetică la nivel global.
 Cum funcționează PhaaS
PhaaS facilitează pentru fraudatorii să declanșeze atacuri de phishing, oferindu-le acces la seturi de instrumente și infrastructură extinse. 
Funcționează după cum urmează:
kituri PhaaS
Seturile de phishing pre-ambalate cu toate instrumentele, infrastructura și șabloanele necesare pentru a efectua atacuri de phishing sunt disponibile de la furnizorii PhaaS. Șabloanele de e-mail, paginile de conectare fictive, serviciile de înregistrare a domeniilor și infrastructura de găzduire sunt toate incluse în aceste kituri.
Personalizare
Gradul de personalizare oferit de diverse sisteme PhaaS variază. E-mailurile, site-urile web și domeniile de phishing pot fi toate modificate de către artiști pentru a arăta autentice și de încredere. Campaniile de phishing pot fi personalizate pentru a viza anumite persoane, afaceri sau sectoare.
Direcționare
Atacurile de phishing posibile de PhaaS devin din ce în ce mai complexe. Infractorii cibernetici au capacitatea de a proiecta campanii de publicitate foarte bine direcționate care imită strategiile de branding și comunicare ale companiilor de renume și ofertele acestora. Atacatorii pot crea comunicări persuasive, care au șanse mai mari de a păcăli destinatarii, utilizând informații personale obținute din rețelele sociale, încălcări ale datelor și alte surse.
De exemplu, atacatorii se prezintă adesea drept personal de sprijin din portofelele, schimburile sau proiectele populare de pe rețelele sociale (Telegram, Discord, Twitter etc.). Ele oferă ajutor și păcălesc utilizatorii prin afirmații false de cadouri sau airdrops, să renunțe la chei private sau fraze de bază sau să stabilească conexiuni cu portofele compromise pentru a-și absorbi fondurile.
 Pericolele PhaaS
PhaaS a redus dramatic bariera de intrare pentru hackeri, ceea ce a dus la o creștere vizibilă a cantității și a gradului de sofisticare a încercărilor de phishing.
Chiar și cei fără experiență tehnică pot lansa pur și simplu atacuri complexe de phishing cu PhaaS, folosind seturi de instrumente pre-ambalate, șabloane personalizabile și infrastructura de găzduire oferită de furnizorii PhaaS.
Posibilitatea de a suferi o pierdere financiară mare este principalul risc asociat cu PhaaS. Scopul înșelătoriilor de tip phishing este de a obține cheile private ale utilizatorilor, expresiile de bază sau acreditările de conectare. Acestea pot fi folosite pentru a-și accesa conturile și pentru a-și epuiza portofelele cu criptomonede în scopuri nefaste. De exemplu, atacatorii au modificat front-end-ul BadgerDAO în 2021, după ce i-au păcălit pe utilizatori să le ofere permisiuni care le-au permis să se scurgă banii.
Atacurile PhaaS au potențialul de a submina încrederea în comunitatea cripto. Escrocherii care au succes pot descuraja oamenii să folosească chiar și proiecte și servicii de renume, ceea ce împiedică adoptarea pe scară largă. Aceste atacuri sunt deosebit de vulnerabile pentru utilizatorii de criptomonede începători. Ei pot fi mai susceptibili de a se îndrăgosti de uzurparea identității rețelelor sociale sau de site-uri web care par autentice, deoarece le lipsește experiența.
Atacurile de tip phishing devin din ce în ce mai complexe; folosesc frecvent strategii de inginerie socială și imită platforme autentice. Acest lucru face să fie dificil de recunoscut chiar și pentru utilizatorii experimentați. 
PhaaS nu este doar pentru campanii de e-mail la scară largă. Atacurile spear-phishing sunt îndreptate către persoane sau companii cunoscute din industria criptomonedei. Astfel de atacuri folosesc informații personalizate pentru a păcăli anumite persoane sau organizații să renunțe la date sensibile sau să ia acțiuni care duc la pierderi financiare sau breșe de securitate.
 Cum să te aperi împotriva PhaaS
O modalitate ideală de a vă proteja împotriva PhaaS este să practicați vigilență constantă: verificați de două ori totul (URL-urile, adresele expeditorului), nu faceți niciodată clic pe linkuri nesolicitate și nu împărtășiți niciodată cheile private sau frazele de bază.
Abordare de securitate pe mai multe straturi și apărări tehnice
Instalați firewall-uri, instrumente de monitorizare a rețelei, securitate pentru punctele terminale și filtrare robustă de e-mail. Aceste garanții tehnologice ajută la identificarea și blocarea atașamentelor riscante, a e-mailurilor de phishing și a activității discutabile în rețea.
Instruire de conștientizare a utilizatorilor
Învață membrii personalului în mod regulat cum să detecteze și să raporteze încercările de phishing. Informați-i despre semnele tipice ale încercărilor de phishing. Aceasta implică instruirea oamenilor să examineze îndeaproape adresele expeditorilor, să determine urgența mesajelor, să stea departe de legăturile dubioase și să nu trimită informații private prin e-mail.
Politici de securitate
Implementați măsuri de securitate, cum ar fi cele mai bune practici pentru parole și autentificarea cu doi factori (2FA). Pentru a evita accesul nedorit, încurajați utilizarea de parole puternice, unice, care sunt actualizate în mod regulat.
Implementarea DMARC
Pentru a ajuta la eliminarea e-mailurilor falsificate, utilizați metode de autentificare a e-mailului, cum ar fi autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC). Ajutând la verificarea autenticității e-mailului, DMARC reduce rata de succes a încercărilor de phishing.
Oferă proprietarilor de domenii informații despre statisticile de autentificare a e-mailurilor pe domeniul lor și le permite să stabilească politici pentru a gestiona e-mailurile neautentificate.
Inteligența amenințărilor
Înscrieți-vă la serviciile de informații despre amenințări pentru a primi informații despre cele mai noi atacuri de phishing și tehnici PhaaS. Pentru a apăra mai bine platformele de criptomonede împotriva amenințărilor cibernetice în evoluție, ține pasul cu noile evoluții în domeniul atacurilor cibernetice și al riscurilor online emergente. 
Explorați mai multe de la acest creator

Ultimele știri
