Cyberkriminelle, die Google Analytics verwenden, um die Phishing-Bemühungen zu verbessern

Wie ausgefeiltes Phishing Angreifern die vollständige Kontrolle über Ihren Computer ermöglicht Phishing dreht sich alles um den Bösen und das Täuschen des Opfers, sagt Kevin Mitnick, Gründer von Mitnick Security Consulting. Mitnick kennt sich mit bösen Jungs aus - er war einer.

Das Cloud-Sicherheitsunternehmen Akamai hat am Mittwoch einen neuen Bericht veröffentlicht, der zeigt, dass Cyberkriminelle Google Analytics und andere Tools verwenden, um die Wirksamkeit von Phishing-Kampagnen zu messen.

Laut dem Akamai-Forscher Tomer Shlomo verwenden etwa 56% aller Internet-Websites Webanalysen, sodass Phishing-Kit-Entwickler reichlich auf detaillierte Berichte mit einer Vielzahl von Statistiken wie Seitenaufrufen und Geostandorten sowie anderen allgemeinen Informationen zum Benutzerverhalten zugreifen können .

"Da sich Phishing im Laufe der Jahre weiterentwickelt hat, haben Kriminelle gelernt, dass technische Markierungen wie Browseridentifikation, geografische Position und Betriebssystem dazu beitragen können, die Sichtbarkeit der Phishing-Website anzupassen und eine genauere Ausrichtung zu ermöglichen", schrieb Shlomo in dem Bericht.

"Um diese Metriken auszuwerten, verwenden Kit-Entwickler Analyseprodukte von Drittanbietern, wie sie beispielsweise von Google, Bing oder Yandex entwickelt wurden, um die erforderlichen Details zu erfassen", fügte er hinzu.

Phishing-Angriffe: Ein Leitfaden für IT-Profis (kostenloses PDF) (TechRepublic Premium)

Framework-Entwickler, die einen großen Teil des Phishing-Ökosystems ausmachen, kaufen Kits, mit denen sie Anmeldeinformationen stehlen und auf private Daten zugreifen können. Um diese Angriffe effektiver zu gestalten, versuchen diese Entwickler, effiziente Angriffsabläufe aufzubauen.

Shlomo erklärte, dass diese Angriffsabläufe einfach sein sollten, z. B. das Öffnen einer E-Mail oder das Klicken auf einen Link in einem Social-Media-Beitrag, das Besuchen einer Phishing-Website oder das Abschließen des Angriffs durch das Teilen von Daten wie Passwörtern.

Diese Analysen helfen Hackern dabei, bestimmte Personen zu ermitteln und ihre Phishing-Versuche auf bestimmte Bereiche oder Geräte abzustimmen. Angriffe auf AirBnB- und LinkedIn-Benutzer wurden durch Analysen ergänzt, die Hackern detailliertere Benutzerinformationen für ein einfacheres Targeting lieferten.

"Akamai hat 62.627 aktive Phishing-URLs gescannt, von denen 54.261 nicht leere Seiten sind, die zu 28.906 eindeutigen Domains gehören", fügte Shlomo hinzu.

"Wir haben 874 Domains mit eindeutigen Kennungen entdeckt und 396 der eindeutigen Kennungen waren eindeutige Google Analytic-Konten. Darüber hinaus wurden 75 der eindeutigen Kennungen auf mehr als einer Website verwendet", sagte er in dem Bericht.

Der Bericht hebt hervor, dass ironischerweise die beste Verteidigung gegen Analytik mehr Analytik ist. Um solchen Phishing-Angriffen entgegenzuwirken, sollten Sicherheitsteams viele der gleichen Taktiken wie ihre Gegner anwenden, um die volle Reichweite von Phishing-Kampagnen zu verstehen und Schritte zur Verfolgung oder Lokalisierung von Angreifern zu unternehmen.

"Analytics sind nur ein weiterer Baustein in der Phishing-Branche. Sie stellen die betriebliche Seite dar, mit der Entwickler Kits verbessern und Statistiken zur Kampagneneffektivität sammeln. Insgesamt haben wir hier einen weiteren Fall gezeigt, in dem Kriminelle legitime Dienste für böswillige Zwecke missbrauchen. "Sagte Shlomo.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com