Nova Phishing napad koristi EvilProxy i Indeed.com redirektor kako bi ciljao izvršne direktore u SAD-u

Nova phishing napad koristi EvilProxy i Indeed.com redirektor kako bi ciljao izvršne direktore u SAD-u. EvilProxy, alat za phishing, omogućava zaobilazak dvofaktor autentifikacije, čime otvara vrata napadačima. Napad započinje phishing emailom koji sadrži link na Indeed.com redirektor, koji dalje preusmjerava žrtve na lažne web stranice radi krađe njihovih povjerljivih podataka. Posljednjih mjeseci primijećen je porast ovakvih napada, koji se uglavnom usmjeravaju na izvršne direktore u sektorima proizvodnje, osiguranja, bankarstva, nekretnina i upravljanja imovinom. Kako bi se zaštitili od ovakvih prijetnji, preporučuje se ograničiti korištenje redirektora i pružiti edukaciju zaposlenicima o prepoznavanju phishing emaila.

Sadržaj

EvilProxy: alat za phishing koji zaobilazi dvofaktor autentifikaciju

EvilProxy je zlonamjerni alat za phishing koji predstavlja veliku prijetnju sigurnosti na internetu, posebno za izvršne direktore u Sjedinjenim Američkim Državama. Ovaj alat omogućava napadačima da zaobiđu dvofaktor autentifikaciju, što čini napade još opasnijima i teže ih je otkriti. U ovom članku će biti detaljno objašnjeno kako EvilProxy radi, kao i koje mjere zaštite treba poduzeti da se smanji rizik od ovog napada.

Opis EvilProxy alata

EvilProxy je sofisticirani alat za phishing koji se koristi za izvođenje napada na korisnike putem zloćudnih linkova i lažnih web stranica. Ovaj alat omogućava napadačima da prikupljaju osjetljive informacije, kao što su korisnička imena, lozinke i druge podatke za prijavu. Ono što EvilProxy čini posebno izazovnim je njegova sposobnost zaobilaska dvofaktor autentifikacije.

Dvofaktor autentifikacija se koristi kao dodatni sigurnosni sloj koji zahtijeva od korisnika da pruži dvije vrste autentifikacijskih podataka, kao što su lozinka i generirani kod putem mobilne aplikacije ili SMS-a. Ovaj sigurnosni mehanizam je dizajniran kako bi otežao napadačima pristup korisničkim računima čak i ako su im uspjeli ukrasti korisničke podatke. Međutim, EvilProxy uspješno zaobilazi ovaj mehanizam, omogućavajući napadačima da neometano pristupe žrtvinom računu.

Kako EvilProxy omogućava zaobilazak dvofaktor autentifikacije

EvilProxy koristi tehniku koja se naziva redirekcija kako bi prevarenim korisnicima prikazao lažnu web stranicu koja izgleda kao vjerodostojna. Napad počinje phishing emailom koji sadrži privlačan ili alarmantan sadržaj koji će natjerati korisnika da klikne na priloženi link. Taj link vodi korisnika na Indeed.com redirektor, koji je zapravo maskirana zlonamjerna web stranica koja ima istu URL strukturu kao i prava web stranica. Kada korisnik unese svoje autentifikacijske podatke, EvilProxy pohranjuje te podatke i omogućava napadačima neometan pristup korisničkom računu.

Ova tehnika zaobilaska dvofaktor autentifikacije je izuzetno lukava i teško ju je otkriti jer većina korisnika ne sumnja u vjerodostojnost web stranice koju su posjetili. Međutim, postoje neke mjere koje se mogu poduzeti kako bi se smanjio rizik od ovog napada i zaštitili korisnički računi.

Phishing email sa linkom na Indeed.com redirektor

Phishing email sa linkom na Indeed.com redirektor je početni korak napada koji koristi EvilProxy. Ovaj phishing email je oblikovan na način koji izgleda autentično i vjerodostojno, često imajući podatke o korisniku koji se cilja kako bi izgledao uvjerljivije. Glavni cilj ovog emaila je natjerati korisnika da klikne na link koji vodi na zlonamjernu web stranicu, odnosno na Indeed.com redirektor.

Opis phishing emaila

Phishing email je obično personaliziran i izgleda kao da je poslan od neke legitimne organizacije ili poznate osobe. Može se priložiti privitak ili dati poveznica koja vodi na zlonamjernu web stranicu. Sadržaj emaila je često dizajniran tako da izazove osjećaj hitnosti ili straha kako bi korisnik kliknuo na poveznicu bez razmišljanja.

Informacije o Indeed.com redirektoru

Indeed.com redirektor je zlonamjerna web stranica koja se koristi za prikupljanje korisničkih podataka putem phishing napada. Ova web stranica je izrađena da izgleda isto kao i stvarna Indeed.com stranica, čime se korisnici donekle smatraju sigurnim i ne sumnjaju u autentičnost web stranice. Međutim, kada korisnik unese svoje autentifikacijske podatke na ovu web stranicu, EvilProxy zabilježi te podatke i omogućava napadačima pristup korisničkom računu.

Kako se napad izvodi putem redirektora

Napad putem redirektora počinje kada korisnik klikne na link u phishing emailu koji vodi na Indeed.com redirektor. Kada korisnik pristupi ovoj web stranici, on ili ona će biti preusmjereni na stranicu koja izgleda autentično i vjerodostojno. Korisnik će biti zatražen da unese svoje autentifikacijske podatke, kao što su korisničko ime i lozinka.

Kada korisnik unese ove podatke i klikne na „Prijavi se“ ili sličan gumb, EvilProxy pohranjuje te informacije i omogućava napadačima pristup korisničkom računu. Napadači mogu koristiti ove podatke za pristup korisničkim računima, izvršavanje prijevara ili krađu osjetljivih informacija.

Ciljana skupina: Izvršni direktori u SAD-u

Napadi koji koriste EvilProxy i Indeed.com redirektor ciljaju uglavnom izvršne direktore u Sjedinjenim Američkim Državama. Ova ciljana skupina obuhvaća izvršne direktore u različitim sektorima, uključujući proizvodnju, osiguranje, bankarstvo, nekretnine i upravljanje imovinom. Postoje neki razlozi zašto se upravo ova ciljana skupina odabire, kao i koje informacije napadači dobivaju ciljanjem izvršnih direktora.

Koje se sektore najviše cilja

Napadi EvilProxy i Indeed.com redirektora najčešće ciljaju sektore poput proizvodnje, osiguranja, bankarstva, nekretnina i upravljanja imovinom. Razlog za to je što se ovi sektori često smatraju posebno vrijednim i sadrže osjetljive informacije, kao što su poslovne tajne, podaci o klijentima i financijski resursi. Napadači imaju veći interes za dobivanje pristupa ovim informacijama kako bi ih mogli iskoristiti u svrhe osobne koristi ili za izvršenje prijevara.

Razlozi za ciljanje izvršnih direktora

Izvršni direktori su važne osobe u organizacijama i često imaju pristup osjetljivim informacijama i donošenju odluka. Zbog svoje pozicije, izvršni direktori su često cilj napada jer se pretpostavlja da imaju visoku razinu pristupa i sigurnosnih privilegija. Napadači mogu ciljati izvršne direktore kako bi dobili pristup njihovim korisničkim računima i izvršili prijevare, špijunirali njihove aktivnosti ili stekli pristup osjetljivim poslovnim informacijama.

Informacije koje napadači dobivaju ciljanjem izvršnih direktora

Ciljanje izvršnih direktora omogućava napadačima da dobiju pristup raznim informacijama i resursima. Ovisno o cilju napada, napadači mogu steći pristup korisničkim računima izvršnih direktora, kao i drugim resursima, kao što su interni dokumenti, financijski podaci ili podaci o klijentima. Dobivene informacije mogu biti iskorištene na različite načine, od krađe identiteta do izvršavanja prijevara ili špijuniranja korisnika.

Mjere zaštite protiv napada

Kako bi se smanjio rizik od napada EvilProxy i Indeed.com redirektora, važno je poduzeti određene mjere zaštite. Praktične smjernice i trening zaposlenika mogu igrati ključnu ulogu u sprječavanju ovih napada.

Ograničenje korištenja redirektora

Jedna od mjera zaštite je uvođenje ograničenja korištenja redirektora na korporativnoj mreži. Ograničenje pristupa takvim web stranicama može značajno smanjiti rizik od napada i otežati napadačima da izvode svoje zlonamjerne aktivnosti. Također je važno redovito ažurirati softver i sigurnosne mjere kako bi se smanjile ranjivosti koje napadači mogu iskoristiti.

Praktični savjeti za prepoznavanje phishing emaila

Obrazovanje zaposlenika o prepoznavanju phishing emaila je ključni korak u zaštiti računalnih sustava. Zaposlenici bi trebali biti upoznati s uobičajenim taktikama koje napadači koriste, kao što su upotreba privlačnog ili hitnog sadržaja, lažna imena pošiljatelja ili loše gramatike. Također je važno ne otvarati linkove ili preuzimati privitke s nepoznatih izvora i uvijek provjeriti vjerodostojnost emaila prije nego se preduzmu neke radnje.

Trening i edukacija zaposlenika o sigurnosti na internetu

Redoviti trening i edukacija zaposlenika o sigurnosti na internetu mogu biti izuzetno korisni u sprječavanju napada. Osoblje treba biti educirano o novim prijetnjama i taktikama koje koriste napadači. Trening bi također trebao obuhvatiti vježbe simulacije napada kako bi se zaposlenici mogli bolje pripremiti za stvarne situacije. Također je važno da zaposlenici budu svjesni važnosti sigurnog rukovanja svojim autentifikacijskim podacima i da se pridržavaju najboljih praksi zaštite računa, kao što su korištenje jakih lozinki i redovito mijenjanje istih.

Iako EvilProxy predstavlja ozbiljnu prijetnju sigurnosti na internetu, usvajanje navedenih mjera zaštite može značajno smanjiti rizik od napada. Čvrsta sigurnosna infrastruktura, educirani zaposlenici i poduzimanje mjera opreza pri otvaranju emaila i klikanju na linkove ključni su elementi u borbi protiv ovakvih napada.

Prijavite se za Newsletter

Vijesti

Apple odgađa lansiranje preklopivog iPhone-a za 2027.

Buddi Active Stylus pen je pristupačna zamjena za Apple Pencil za sve iPade

Huawei Nova 12 SE – preimenovani model Nova 11 SE, Snapdragon 680 čip, OLED ekran od 6,67 inča i baterija od 5000 mAh

Apple kasni sa svojim foldable uređajima

Airtel Payments Bank pametni sat sa NFC tehnologijom za beskontaktne plaćanja lansiran u Indiji: Cijena, specifikacije

Xencelabs Pen Display 24 – prvi monitor sa olovkom za umjetnike, foto urednike i kreatore 3D sadržaja

Apple objavljuje ažuriranu firmware za AirTag uređaje

Google Fitbit: Personalizirane obavijesti o šetnji

Brendovi

Brendovi

Mob Telefoni Dodaci

Brendovi