Фишинговый набор Morphing Meerkat адаптируется к своим жертвам
Киберпреступники никогда не прекращают развивать свои тактики, и последнее новшество в фишинговых атаках представлено в виде набора Morphing Meerkat Phishing Kit . Эта платформа фишинга как услуги (PhaaS) выделяется своей способностью адаптироваться к своим жертвам. Она использует сложные методы, чтобы выдавать себя за более чем 100 известных брендов и обманывать пользователей, заставляя их выдавать свои учетные данные. В отличие от традиционных методов фишинга, этот набор использует записи обмена почтой (MX) системы доменных имен (DNS) для настройки поддельных страниц входа на основе поставщика электронной почты жертвы, что делает обман еще более убедительным.
Table of Contents
Как работает морфинг суриката
Фишинговый набор Morphing Meerkat предназначен для автоматизации процесса фишинга, что упрощает злоумышленникам запуск масштабных кампаний по краже учетных данных. Набор предоставляет поддельные страницы входа, которые очень точно имитируют легитимные веб-сайты, используя записи DNS MX от таких сервисов, как Google и Cloudflare, для определения поставщика электронной почты жертвы. Если фишинговый набор не может определить поставщика, он по умолчанию использует общую страницу входа Roundcube .
Чтобы заманить жертв, злоумышленники, стоящие за Morphing Meerkat, используют открытые перенаправления на рекламных платформах и взламывают сайты WordPress для распространения фишинговых ссылок. Было даже замечено, что они используют рекламный сервис DoubleClick от Google для обхода механизмов безопасности и распространения своих фишинговых страниц.
Одной из примечательных особенностей этого набора является его способность динамически переводить фишинговый контент на несколько языков, включая английский, корейский, испанский, русский, немецкий, китайский и японский. Это позволяет ему нацеливаться на жертв в разных регионах, что делает его по-настоящему глобальной угрозой.
Чего хотят нападающие
Конечная цель Morphing Meerkat — украсть учетные данные для входа у ничего не подозревающих пользователей. Как только жертва вводит свое имя пользователя и пароль на мошеннической странице входа, учетные данные отправляются злоумышленнику. Эти украденные учетные данные часто распространяются через Telegram , что является распространенной тактикой среди киберпреступников, чтобы быстро поделиться скомпрометированными данными, сохраняя при этом определенный уровень анонимности.
Фишинговые кампании, основанные на этом наборе, сгенерировали тысячи спам-писем , многие из которых выдают себя за доверенные бренды и сервисы. Письма обычно содержат ссылки на то, что выглядит как общий документ или срочный запрос на вход. Нажатие на ссылку перенаправляет пользователя на поддельную страницу входа , где захватываются его учетные данные.
Что делает морфинг-сурикатов опасными?
Помимо своей адаптивности, Morphing Meerkat использует несколько мер антианализа, чтобы затруднить исследователям безопасности изучение и обнаружение его фишинговых страниц. К ним относятся:
- Обфускация и раздувание кода затрудняют анализ фишинговых страниц средствами безопасности.
- Отключение определенных функций браузера , таких как щелчок правой кнопкой мыши и сочетания клавиш, такие как Ctrl + S (сохранить страницу как HTML) и Ctrl + U (просмотреть исходный код страницы) , чтобы не дать жертвам и аналитикам возможности проверить код.
- Использование записей DNS MX для персонализации поддельных страниц входа в систему, что делает их более правдоподобными в зависимости от поставщика услуг электронной почты жертвы.
Такой уровень сложности увеличивает вероятность успеха фишинговых кампаний, поскольку жертвы с большей вероятностью будут доверять странице входа, которая соответствует интерфейсу их обычного поставщика услуг электронной почты.
Последствия и на что следует обратить внимание
Появление наборов фишинг-как-услуга, таких как Morphing Meerkat, подчеркивает, как киберпреступники оптимизируют и коммерциализируют фишинговые атаки. Эти наборы снижают барьер для входа, позволяя даже менее опытным злоумышленникам запускать крайне обманчивые фишинговые кампании с минимальными усилиями.
Для частных лиц и предприятий присутствие Morphing Meerkat подчеркивает важность сохранения бдительности в отношении фишинговых атак. Вот некоторые основные меры предосторожности:
- Проверяйте ссылки перед нажатием. Наведите курсор на гиперссылки в электронных письмах, чтобы проверить фактический URL-адрес, прежде чем открывать их.
- Включите многофакторную аутентификацию (MFA). Даже если учетные данные будут украдены, MFA добавит еще один уровень безопасности для защиты.
- Следите за красными флагами в электронных письмах. Фишинговые сообщения часто заставляют пользователей чувствовать срочность, используют общие приветствия или содержат необычные адреса отправителей.
- Используйте менеджер паролей. Эти инструменты могут определить, является ли страница входа мошеннической, не заполняя автоматически учетные данные на поддельных сайтах.
Поскольку фишинговые методы становятся все более продвинутыми, киберосведомленность и надежные методы обеспечения безопасности являются лучшей защитой от таких угроз, как Morphing Meerkat. Поддержание мер безопасности в актуальном состоянии и информирование пользователей о рисках может помочь не стать жертвой этих развивающихся атак.
