Penipu phishing memanfaatkan hosting web Wix

Penjenayah siber suka menumbangkan perkhidmatan dalam talian yang sah seperti Google Docs dan Dropbox untuk menjalankan aktiviti jahat mereka. Syarikat hosting laman web percuma Wix adalah tambahan terbaru untuk senarai perkhidmatan yang telah mereka gunakan.

Penyelidik dari syarikat keselamatan Cyren mendapati bahawa penipu membuat laman web pancingan data yang direka untuk mengambil bukti kelayakan masuk Office 365 melalui Wix, yang menawarkan penyunting klik dan seret ringkas untuk membina laman web. Seperti biasanya berlaku dengan perkhidmatan percuma, penjenayah memanfaatkan alat ini untuk menjalankan operasi mereka.

Laman web pancingan data kelihatan seperti tetingkap penyemak imbas baru yang terbuka ke halaman log masuk Office 365. Sebenarnya, ia adalah tangkapan skrin halaman log masuk Office 365 dengan medan yang boleh diedit dilapisi pada gambar. Pengguna akan menganggap laman web ini sah dan memasukkan kelayakan masuk, kecuali maklumat tersebut dimasukkan ke dalam bidang pada hamparan dan bukan halaman Office 365 yang sebenarnya.

Di desktop, overlay adalah baik, tetapi hakikat bahawa bidang terpisah dari gambar jauh lebih jelas pada peranti mudah alih, kata Cyren.

Penjenayah itu juga sedang memikirkan cara untuk tetap berada di bawah radar Wix. Contohnya, tidak ada teks di halaman — semuanya satu gambar - dan bidang kata laluan salah eja sebagai "passvvord." Penyerang mungkin membuat keputusan ini dengan anggapan bahawa Wix mempunyai proses pengimbasan automatik yang memeriksa kandungan laman web untuk menandai laman web yang berpotensi buruk.

Penyerang mungkin telah merancang halaman untuk membuat pengguna berfikir sesuatu telah membuka tetingkap penyemak imbas baru, kata penyelidik Cyren, Avi Turiel. Ini juga boleh menjadi tanda kemalasan, dengan penyerang mengambil tangkapan layar dari halaman masuk asal dan tidak mengganggu untuk mengedit gambar. "Mungkin ini adalah percubaan untuk melihat apakah itu berhasil, jadi lebih sedikit usaha dilakukan," kata Turiel.

Penjenayah suka menginangi perisian hasad pada perkhidmatan penyimpanan awan atau membina infrastruktur serangan mereka dengan penyedia yang sah untuk memintas pertahanan keselamatan biasa. Pengguna — bahkan mereka yang telah dilatih untuk meneliti pautan untuk kemungkinan serangan spam atau pancingan data — tidak berfikir dua kali untuk mengklik pautan ke domain dan perkhidmatan yang popular kerana mereka dikendalikan untuk bekerja dengan alat tersebut. Organisasi juga tidak dapat menyekat domain popular dan penyedia perkhidmatan yang banyak digunakan. Dalam beberapa kes, produk keselamatan web bahkan tidak dapat mengimbas URL kerana produk tersebut dianggap dipercayai.

Ini juga membantu bahawa perkhidmatan ini percuma. Penyerang mendapat kelebihan domain yang sah tanpa perlu mengeluarkan wang.

Cyren tidak tahu bagaimana pengguna dihantar ke halaman Wix. Pengalihan penyemak imbas atau kempen kejuruteraan sosial dapat menavigasi pengguna ke laman web ini. Halaman berniat jahat telah dilaporkan kepada Wix, tetapi pentadbir harus berhenti memikirkan laman web tertentu sebagai dipercayai. Malah laman web yang paling jinak boleh digunakan dengan niat jahat.