רמאי דיוג מנצלים אירוח אתרים של Wix

פושעי רשת אוהבים לערער על שירותים מקוונים לגיטימיים כמו Google Docs ו- Dropbox כדי לבצע את הפעילות הזדונית שלהם. חברת אירוח האתרים החינמית Wix היא התוספת האחרונה לרשימת השירותים בהם התעללו.

חוקרים מחברת האבטחה Cyren מצאו כי הרמאים יוצרים אתרי דיוג שנועדו לקצור את אישורי הכניסה של Office 365 באמצעות Wix, המציעה עורך קליק וגרור פשוט לבניית דפי אינטרנט. כפי שקורה בדרך כלל עם שירותים בחינם, הפושעים מנצלים כלים אלה לביצוע פעולותיהם.

אתר הדיוג נראה כמו חלון דפדפן חדש הפתוח לעמוד הכניסה של Office 365. למעשה, זהו צילום מסך של דף כניסה של Office 365 עם שדות הניתנים לעריכה בתמונה. משתמשים יחשבו שהאתר הוא לגיטימי ומכניסים את אישורי הכניסה, למעט המידע מוזן בשדות בכיסוי ולא בדף Office 365 בפועל.

בשולחן העבודה הכיסוי בסדר, אך העובדה שהשדות נפרדים מהתמונה ניכרת הרבה יותר במכשיר הנייד, אמר סיירן.

הפושעים חושבים גם על דרכים להישאר מתחת לרדאר של וויקס. לדוגמה, אין טקסט בדף - הכל תמונה אחת - ושדה הסיסמה מאוית כשגוי כ- "passvvord". התוקפים עשויים לקבל החלטות אלה מתוך הנחה כי ל- Wix יש תהליך סריקה אוטומטי הבודק את תוכן האתר כדי לסמן אתרים שעלולים להיות רעים.

ייתכן שהתוקפים תכננו את הדפים כדי לגרום למשתמש לחשוב שמשהו פתח חלון דפדפן חדש, אמר חוקר סיירן אבי טוריאל. זה יכול להיות גם סימן של עצלות, כשהתוקף מצלם צילום של דף הכניסה המקורי ולא טורח לערוך את התמונה. "אולי זה משפט לבדוק אם זה עובד, ולכן הושקע בזה פחות מאמץ," אמר טוריאל.

עבריינים אוהבים לארח תוכנות זדוניות בשירותי אחסון בענן או לבנות את תשתית ההתקפה שלהם עם ספקים לגיטימיים כדי לעקוף את הגנות האבטחה הנפוצות. משתמשים - גם אלה שהוכשרו לבדוק קישורים לאיתור התקפות דואר זבל או פישינג - אינם חושבים פעמיים על לחיצה על קישורים לתחומים ושירותים פופולריים מכיוון שהם מותנים לעבוד עם כלים אלה. ארגונים גם לא יכולים לחסום תחומים פופולריים ונותני שירותים מאומצים באופן נרחב. במקרים מסוימים, ייתכן שמוצרי אבטחת רשת אפילו לא יסרקו את כתובות האתרים מכיוון שהמוצרים נחשבים אמינים.

זה גם עוזר ששירותים אלה הם בחינם. התוקפים מקבלים את היתרון של דומיין תקף מבלי שיצטרכו להוציא כסף.

סיירן לא ידעה כיצד המשתמשים נשלחים לדפי Wix. הפניה מחדש של דפדפן או קמפיין להנדסה חברתית עשויים לנווט משתמשים לאתר. הדפים הזדוניים דווחו ל- Wix, אך מנהלי מערכת צריכים להפסיק לחשוב על אתרים מסוימים כאמינים. אפילו באתר הכי שפיר יכול לשמש בזדון.