Недавняя фишинговая кампания, использующая поддельные PDF-документы на платформе Webflow CDN показала насколько изощрёнными становятся методы киберпреступников. Злоумышленники не просто создают поддельные страницы, но и внедряют элементы, которые придают процессу видимость легитимности. В данном случае это CAPTCHA от Cloudflare Turnstile, которая заставляет жертв поверить, что они взаимодействуют с настоящей системой безопасности.
Webflow CDN — это легитимный сервис, который редко вызывает подозрения у пользователей. Это позволяет злоумышленникам обходить базовые фильтры безопасности.
Внедрение CAPTCHA создаёт ложное чувство безопасности. Пользователи, привыкшие к таким проверкам, с большей вероятностью доверят процессу.
Сначала жертва проходит настоящую CAPTCHA, затем её просят ввести данные кредитной карты. Это делает атаку более убедительной.
Злоумышленники нацеливаются на пользователей, которые ищут книги, документы или графики в Google. Это увеличивает охват атаки, так как люди часто доверяют результатам поиска.
В сочетании с другими инструментами, такими как Astaroth (фишинг как услуга), злоумышленники могут перехватывать токены сессий и обходить 2FA, что делает атаку ещё более опасной.
Мошенники не только используют технические уязвимости, но и эксплуатируют человеческий фактор. CAPTCHA, которая изначально создавалась для защиты от ботов, теперь используется против самих пользователей.
Кроме того, стоит обратить внимание на рост популярности сервисов типа "фишинг как услуга" (PhaaS), таких как Astaroth. Эти инструменты делают кибератаки доступными даже для тех, кто не обладает глубокими техническими знаниями. За $2000 злоумышленники получают доступ к мощным инструментам, которые позволяют обходить двухфакторную аутентификацию и перехватывать данные в реальном времени.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь