CoFense Intelligence, yerel sahte oturum açma sayfaları oluşturmak, e -posta güvenliğini atlamak ve kimlik bilgilerini çalmak için blob uris kullanarak yeni bir kimlik avı tekniği ortaya çıkarır.
Cofense Intelligence’daki siber güvenlik araştırmacıları, siber suçluların kimlik bilgisi kimlik avı sayfalarını doğrudan kullanıcıların e -posta gelen kutularına sunmak için kullandıkları yeni ve giderek daha etkili bir yöntem bildirdiler. 2012 ortalarında ortaya çıkan bu teknik, “Blob uris” (ikili büyük nesneler-muntazam kaynak tanımlayıcılar) kullanır.
Bilgileriniz için Blob URI’ler, İnternet tarayıcınız tarafından kendi bilgisayarınızda kaydedilen geçici verilere işaret eden adreslerdir. Bunlar, YouTube’un video verilerini oynatma için bir kullanıcının tarayıcısında geçici olarak nasıl sakladığı gibi meşru uygulamalara sahiptir.
Blob uris’in temel bir özelliği yerelleştirilmiş doğasıdır; Yani, bir tarayıcı tarafından oluşturulan bir BLOB URI’sine, aynı cihazda bile başka hiçbir şey tarafından erişilemez. Bu doğal gizlilik özelliği, meşru web işlevleri için faydalı olmasına rağmen, tehdit aktörleri tarafından kötü niyetli amaçlar için silahlandırılmıştır.
Hackread.com ile paylaşılan Cofense Intelligence’ın analizine göre, BLOB URI verileri normal internette olmadığından, e -postaları kontrol eden güvenlik sistemleri zararlı sahte giriş sayfalarını kolayca göremez.
Bu nedenle, bir kimlik avı e -postası aldığınızda, bağlantı doğrudan sahte bir web sitesine gitmez. Bunun yerine, genellikle güvenlik programlarının Microsoft’un OneDrive gibi güvendiği gerçek bir web sitesine gönderir. Oradan, saldırgan tarafından kontrol edilen gizli bir web sayfasına gönderilirsiniz.
Bu gizli sayfa daha sonra tarayıcınızda sahte giriş sayfasını oluşturmak için bir blob uri kullanır. Bu sayfa yalnızca bilgisayarınıza kaydedilmiş olsa da, kullanıcı adınızı ve şifrenizi çalabilir ve bilgisayar korsanlarına gönderebilir.
Saldırgan, sahte giriş sayfasına liderlik etmeden önce kullanıcıyı gerçek bir Microsoft OneDrive bağlantısı aracılığıyla yeniden yönlendirir (resim kredisi: cofense)
Kurbanın tarayıcısında gösterilen bir blob uri kullanılarak oluşturulan sahte bir onedrive giriş sayfası (resim kredisi: cofense)
Blob Uri kullanarak bir kimlik avı saldırısının adım adım akışı (resim kredisi: cofense)
Bu, otomatik güvenlik sistemleri, özellikle kimlik avı girişimlerini tanımlamak için web sitesi içeriğini analiz eden güvenli e -posta ağ geçitleri (SEGS) için bir zorluk sunuyor. BLOB URIS kullanan kimlik avı saldırılarının yeniliği, yapay zeka destekli güvenlik modellerinin meşru ve kötü niyetli kullanımları ayırt etmek için henüz yeterince eğitilmeyebileceği anlamına gelir.
Bu örüntü tanıma eksikliği, birden fazla yönlendirme kullanmanın ortak saldırgan taktiği ile birleştiğinde, otomatik algılamayı karmaşıklaştırır ve e -postaların güvenliği atlama olasılığını artırır.
Cofense Intelligence, kullanıcıları OneDrive gibi tanıdık hizmetlerin sahte sürümlerine giriş yapmak için tasarlamak için tasarlanmış cazibe ile bu blob uri tekniğini kullanan birden fazla kimlik avı kampanyası gözlemledi. Bu yemler, şifrelenmiş mesajların bildirimlerini, Intuit Vergi Hesaplarına erişme istemlerini ve finansal kurumlardan gelen uyarıları içerir. Çeşitli başlangıç bahanelerine rağmen, genel saldırı akışı tutarlı kalır.
Araştırmacılar, bu tür kimlik avı daha yaygın hale gelebileceği konusunda uyarıyor çünkü güvenliği aşmak iyi. Bu nedenle, gerçek web sitelerine gitmiş gibi görünseler bile, e-postalardaki bağlantılara dikkat etmek ve giriş bilgilerinizi yazmadan önce her zaman iki kez kontrol etmek önemlidir. Görmek “blob:http://” veya “blob:https://”Web sitesinde adres bu yeni hilenin bir işareti olabilir.