Hackers εκμεταλλεύονται digital document publishing (DDP) sites που φιλοξενούνται σε πλατφόρμες όπως το FlipSnack, το Issuu, το Marq, το Publuu, το RelayTo και το Simplebooklet για τη διεξαγωγή phishing επιθέσεων και την κλοπή credentials και token. Με άλλα λόγια, οι επιτιθέμενοι καταχρώνται νόμιμες υπηρεσίες για τις κακόβουλες δραστηριότητές τους.
“Η φιλοξενία phishing δολωμάτων σε ιστότοπους DDP αυξάνει την πιθανότητα μιας επιτυχημένης επίθεσης, καθώς αυτοί οι ιστότοποι είναι συχνά δημοφιλείς και είναι απίθανο να εμφανιστούν σε web filter blocklists. Προσφέρουν μια ψευδή αίσθηση ασφάλειας στους χρήστες που τους αναγνωρίζουν ως οικείους ή νόμιμους“, δήλωσε την περασμένη εβδομάδα ο ερευνητής της Cisco Talos, Craig Jackson.
Στο παρελθόν, οι hackers έχουν χρησιμοποιήσει δημοφιλείς νόμιμες υπηρεσίες που βασίζονται στο cloud (π.χ. Google Drive, OneDrive, Dropbox κλπ) για να φιλοξενήσουν phishing έγγραφα. Με την κατάχρηση των digital document publishing sites εμφανίζεται μια νέα τεχνική για την αποφυγή ελέγχων ασφαλείας email.
Δείτε επίσης: Νέα phishing καμπάνια στοχεύει τις ΗΠΑ με το NetSupport RAT
Οι υπηρεσίες DDP επιτρέπουν στους χρήστες να ανεβάζουν και να μοιράζονται αρχεία PDF σε ένα browser-based interactive flipbook format προσθέτοντας flip animations και άλλα εφέ σε οποιονδήποτε κατάλογο, φυλλάδιο ή περιοδικό.
Σύμφωνα με τους ερευνητές, οι hackers κάνουν κατάχρηση του δωρεάν επιπέδου ή της δωρεάν δοκιμαστικής περιόδου που προσφέρουν αυτές οι υπηρεσίες DDP. Στόχος τους είναι η δημιουργία πολλών λογαριασμών και η δημοσίευση κακόβουλων εγγράφων.
Οι επιτιθέμενοι εκμεταλλεύονται τόσο τη δημοτικότητα των DDP sites όσο και την ικανότητά τους να διευκολύνουν τη μεταβατική φιλοξενία αρχείων. Αυτό επιτρέπει στο δημοσιευμένο περιεχόμενο να μην είναι διαθέσιμο αυτόματα μετά από μια προκαθορισμένη ημερομηνία και ώρα λήξης.
Στα περιστατικά που ανέλυσαν οι ερευνητές της Cisco Talos, τα DDP sites ενσωματώνονται στην αλυσίδα επίθεσης στο δευτερεύον ή ενδιάμεσο στάδιο, ενσωματώνοντας, σε ένα phishing email, ένα σύνδεσμο προς ένα έγγραφο που φιλοξενείται σε μια νόμιμη τοποθεσία DDP.
Δείτε επίσης: Hackers εκμεταλλεύονται τη Venmo για phishing επιθέσεις
Το έγγραφο που φιλοξενείται στα εν λόγω DDP sites χρησιμεύει ως πύλη σε έναν εξωτερικό ιστότοπο που ελέγχεται από τους hackers.
Η τελική σελίδα προορισμού είναι ένας πλαστός ιστότοπος που μιμείται τη σελίδα σύνδεσης του Microsoft 365. Από εκεί, οι hackers μπορούν να κλέψουν credentials ή sessions tokens.
“Τα DDP sites θα μπορούσαν να αντιπροσωπεύουν ένα τυφλό σημείο για τους υπερασπιστές, επειδή είναι απίθανο να επισημανθούν από τα email και web content filtering εργαλεία“, είπε ο ερευνητής Jackson.
Προστασία από phishing επιθέσεις
Οι χρήστες μπορούν να προστατευτούν από αυτές τις επιθέσεις με διάφορους τρόπους. Πρώτα απ’ όλα, είναι σημαντικό να είναι πάντα ενημερωμένοι για τις τελευταίες τεχνικές απάτης και να είναι προσεκτικοί όταν πλοηγούνται στο διαδίκτυο.
Δείτε επίσης: CryptoChameleon phishing kit: Hackers στοχεύουν την FCC
Επίσης, πρέπει να είναι προσεκτικοί με τα email που λαμβάνουν, ειδικά αν περιέχουν συνδέσμους ή συνημμένα αρχεία. Ποτέ δεν πρέπει να ανοίγουν συνδέσμους ή να κατεβάζουν αρχεία από αγνώστους αποστολείς.
Επιπλέον, είναι σημαντικό να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους στο διαδίκτυο. Αυτό μπορεί να βοηθήσει στην προστασία τους από την κλοπή credentials.
Τέλος, η χρήση λογισμικού ασφαλείας, όπως ένα πρόγραμμα antivirus και ένα firewall, μπορεί να βοηθήσει στην προστασία τους από επιθέσεις phishing και άλλες μορφές κυβερνοεπιθέσεων.
Πηγή: thehackernews.com
 sites για τη διεξαγωγή phishing επιθέσεων και την κλοπή credentials και token.){kind=link}