Днес можем да боравим с технологиите като истински специалисти, без да е необходимо да сме такива. Защото има много инструменти и платформи, които много ни улесняват да правим това, което всъщност е сложно. Е, оказва се, че киберпрестъпниците също имат малко помощ и затова искаме да знаете Lucid.
Тази платформа стои зад най-сложните фишинг измами, които сме виждали през последните месеци. Познаването му ще ви помогне да се защитите от злонамерени атаки, които искат да откраднат вашите данни и пари.
Какво е Lucid?
Стартирали ли сте някога маркетингова кампания по имейл? Това, което обикновено се прави в тези случаи, е да се използват платформи, които предлагат инструменти за проектиране на имейли и масовото им изпращане до базата данни, винаги по напълно законен начин.
Lucid е нещо подобно, но във версия, предназначена за киберпрестъпници. Това е а Платформа PhaaS (Phishing-As-A-Service). чрез които хакерите продават или отдават под наем пълни фишинг инструменти и услуги на други престъпници, на които им липсват усъвършенствани познания, за да направят това сами.
Това е един вид „комплект“ за киберпрестъпления, който улеснява стартирането на масивни фишинг кампании, дори и от тези, които не са „професионалисти“ в този вид престъпления.
В рамките на тези услуги ще намерите:
- Вече подготвена инфраструктура за фишинг: фалшиви сайтове, сървъри, домейни и др.
- Лесни за използване интерфейси за създаване на „кампания“.
- Фалшиви банкови, социални медии и подобни шаблони на страници.
- Инструменти за автоматизация за, наред с други неща, изпращане на масови имейли или SMS съобщения и събиране на идентификационни данни.
- Техническа поддръжка и актуализации за предоставяне на по-добро обслужване.
Оттогава работата му не се различава много от тази на всяка друга правна услуга или платформа като WordPress Работи чрез абонаментна услуга.
Клиентът решава кой план иска и въз основа на това, от което се нуждае, за да измами своите жертви, те купуват един или друг план.
Lucid е много ефективен, защото използва различни техники, за да избегне откриването:
- Използвайте домейни, регистрирани за кратки периоди от време, което затруднява властите да го блокират.
- Фишинг връзките обикновено пренасочват към страници с HTTPS, генериране на фалшиво чувство за сигурност.
- Някои кампании са ограничени до жертви от определени местоположения, което затруднява външния анализ.
За какво се използва Lucid?
Услугата „всичко в едно“ на Lucid улеснява киберпрестъпниците, които не са толкова запознати с технологиите, да работят в голям мащаб. Защото разполагат с всичко, от което се нуждаят, за да стартират кампания Фишинг.
Всичко, което трябва да направите, е да се регистрирате, да платите, да изберете шаблон и да конфигурирате подробностите за вашата измама. След като измамата е настроена, платформата изпраща масови имейли или SMS съобщения за разпространение на злонамерени връзки.
Тези видове съобщения обикновено са много сходни. Комуникацията е направена така, че да изглежда така, сякаш е от банка, хазната, социална мрежа или друг субект, който генерира доверие в жертвата. Информирани сте, че има проблем с вашия акаунт, предстоящо възстановяване или ексклузивна оферта и че трябва да щракнете върху връзката, за да получите достъп до нея. След като жертвата попадне на измамата, връзката я пренасочва към фалшива страница, където престъпникът ще получи техните банкови, социални медии и други идентификационни данни.
Ясните измами са доста успешни, защото нито iOS, нито Android могат автоматично да сканират връзки в SMS съобщения, оставяйки потребителите доста изложени на опасност.
В повечето случаи е достатъчно известието да има оригиналния вид на мобилните браузъри и съобщението да генерира някакво чувство за неотложност подведе жертвата и получи нейните данни.
Досега бяха идентифицирани кампании, стартирани чрез Lucid, които имитират компании като Netflix, Amazon и PayPal.
Платформите PhaaS представляват висок риск
Съществуването на платформи като Lucid, достъпни чрез тъмната мрежа, увеличава опасността, която животът, заобиколен от устройства, свързани с интернет, представлява за всички нас.
Защото значително намалява бариерата за навлизане на киберпрестъпления, тъй като не е необходимо да имате технологични познания за стартиране на измами. В допълнение, тези видове платформи предлагат добре проектирани и постоянно актуализирани комплекти, които могат да се използват за стартиране на масивни, целенасочени кампании.
От друга страна, за властите е много трудно да идентифицират кой стои зад фишинг атаката, тъй като потребителят на услугата PhaaS не е този, който я е програмирал.
Как можем да се защитим от Lucid атаки?
Както казват експертите по киберсигурност: най-добрата превенция е доброто обучение на потребителите.
Трябва да сме наясно с това Нито една легитимна услуга или компания няма да поиска от нас нашите идентификационни данни или банкови данни. чрез SMS или имейл. Ако попаднете в този капан или подозирате, че сте го направили, най-добре е незабавно да промените паролите си и да се свържете със засегнатата услуга.
Доста ефективна защитна мярка е инсталирайте антифишинг решения на мобилни телефони, тъй като те помагат за идентифициране на злонамерени връзки.
Също така не боли да активирате двуфакторна автентификация (2FA) в тези услуги и платформи, които го позволяват (което е почти всички).
От своя страна властите и компаниите за киберсигурност вече предприемат стъпки за затваряне на платформи като Lucid. Децентрализираният характер на PhaaS обаче го прави труден за изкореняване.
Lucid е портал за фишинг за хора без специфични технологични познания, така че сега трябва да сме по-бдителни от всякога, тъй като рискът, на който сме изложени, е по-голям. Ако сте получили подозрително съобщение, не го отваряйте и докладвайте на властите, за да могат да си свършат работата. Сътрудничеството с потребителите е ключово в борбата срещу киберпрестъпността.