Ученые в области кибербезопасности недавно заметили, как хакеры злоупотребляют инструментами защиты URL для доставки ссылок для фишинга ничего не подозревающим жертвам, причем «сотни компаний, если не больше», были нацелены. Когда человек получает электронное письмо с ссылкой, инструмент копирует и переписывает ее, а затем встраивает в новую переписанную. Так что, когда получатель нажимает на эту ссылку, это запускает проверку безопасности. В этой новой кампании, которая, вероятнее всего, началась в середине мая 2024 года, переписанная ссылка направляла получателей на сайт для фишинга.
Исследователи Barracuda по-прежнему не знают точно, как хакеры смогли обмануть инструмент защиты URL, но подозревают, что это результат успешной атаки на бизнес-электронные письма (BEC). Они считают, что злоумышленники сначала получили доступ к почтовому ящику, проанализировали установленный инструмент безопасности, а затем отправили себе письмо с фишинговой ссылкой.
Поскольку инструмент защиты URL переписывает URL для фишинга, злоумышленники могут использовать эту ссылку для скрытия вредоносной внутри. Эти ссылки были отправлены с доменов, таких как wanbf[.]com и clarelocke[.]com, и были оформлены под уведомления от DocuSign и напоминания о сбросе пароля.
«Традиционным инструментам безопасности электронной почты может быть сложно обнаружить эти атаки», — отметили исследователи в своем обзоре. «Самая эффективная защита — это многоуровневый подход с различными уровнями безопасности, способными обнаруживать и блокировать необычную или неожиданную активность, сколь сложна она ни была. Решения, которые включают возможности машинного обучения как на уровне шлюза, так и после доставки, обеспечат компаниям надежную защиту.»
Barracuda также отметили, что независимо от того, насколько продвинуты инструменты защиты электронной почты, компании всегда должны обучать своих сотрудников о последних угрозах, связанных с email, и о том, как их распознавать и сообщать о них. Люди — это первая и лучшая линия обороны, поскольку программное обеспечение и автоматизированные инструменты, как бы они ни были совершенны, всегда будут иметь обходные пути.
Источник: TechRadar
