Kibernoziedznieki, lai veiktu savas ļaunprātīgās darbības, labprāt sagrauj likumīgus tiešsaistes pakalpojumus, piemēram, Google dokumentus un Dropbox. Bezmaksas vietņu mitināšanas uzņēmums Wix ir jaunākais papildinājums to pakalpojumu sarakstam, kurus viņi ir ļaunprātīgi izmantojuši.
Pētnieki no drošības kompānijas Cyren atklāja, ka krāpnieki izveido pikšķerēšanas vietnes, kas paredzētas Office 365 pieteikšanās akreditācijas datu ievākšanai, izmantojot Wix, kas piedāvā vienkāršu noklikšķiniet un velciet redaktoru tīmekļa lapu veidošanai. Kā tas parasti notiek ar bezmaksas pakalpojumiem, noziedznieki izmanto šos rīkus, lai veiktu savas darbības.
Pikšķerēšanas vietne izskatās kā jauns pārlūkprogrammas logs, kas atvērts Office 365 pieteikšanās lapai. Faktiski tas ir Office 365 pieteikšanās lapas ekrānuzņēmums ar rediģējamiem laukiem, kas pārklāti uz attēla. Lietotāji varētu domāt, ka vietne ir likumīga, un ievadīs pieteikšanās akreditācijas datus, izņemot to, ka informācija tiek ievadīta pārklājuma laukos, nevis faktiskajā Office 365 lapā.
Darbvirsmā pārklājums ir kārtībā, bet fakts, ka lauki ir atsevišķi no attēla, mobilajā ierīcē ir daudz acīmredzamāks, sacīja Kirens.
Noziedznieki domā arī par veidiem, kā palikt zem Viksi radara. Piemēram, lapā nav teksta - tas viss ir viens attēls -, un paroles lauks ir nepareizi uzrakstīts kā “passvvord”. Uzbrucēji, iespējams, ir pieņēmuši šos lēmumus, pieņemot, ka Wix ir automatizēts skenēšanas process, kas pārbauda vietnes saturu, lai atzīmētu potenciāli sliktas vietnes.
Uzbrucēji, iespējams, ir izstrādājuši lapas, lai lietotājs domātu, ka kaut kas ir atvēris jaunu pārlūkprogrammas logu, sacīja Kirenas pētnieks Avi Turiels. Tas varētu būt arī slinkuma pazīme, kad uzbrucējs uzņēma sākotnējās pieteikšanās lapas ekrānuzņēmumu un nemaz neraizējās, lai rediģētu attēlu. "Varbūt tas ir izmēģinājums, lai noskaidrotu, vai tas darbojas, tāpēc tam tika pieliktas mazāk pūļu," sacīja Turiels.
Noziedzniekiem patīk mitināt ļaunprātīgu programmatūru mākoņu glabāšanas pakalpojumos vai veidot uzbrukuma infrastruktūru ar likumīgiem pakalpojumu sniedzējiem, lai apietu kopējo drošības aizsardzību. Lietotāji - pat tie, kas ir apmācīti pārbaudīt saites par iespējamiem surogātpasta vai pikšķerēšanas uzbrukumiem - nedomā divreiz par klikšķināšanu uz saitēm uz populāriem domēniem un pakalpojumiem, jo viņiem ir jāstrādā ar šiem rīkiem. Organizācijas arī nevar bloķēt tieši populārus domēnus un pakalpojumu sniedzējus, kas ir plaši izmantoti. Dažos gadījumos tīmekļa drošības produkti pat nevar skenēt vietrāžus URL, jo produkti tiek uzskatīti par uzticamiem.
Tas arī palīdz, ka šie pakalpojumi ir bez maksas. Uzbrucēji iegūst derīga domēna priekšrocības, neizmantojot naudu.
Kirens nezināja, kā lietotāji tiek sūtīti uz Wix lapām. Pārlūkprogrammas novirzīšana vai sociālās inženierijas kampaņa varētu novirzīt lietotājus uz vietni. Par ļaunprātīgajām lapām ir ziņots Wix, taču administratoriem ir jāpārtrauc domāt par noteiktām vietnēm kā uzticamām. Pat visizdevīgāko vietni var izmantot ļaunprātīgi.
