Phishing je masovno popularna taktika kibernetičkog kriminala koju koriste akteri prijetnji diljem svijeta. Tijekom godina krađa identiteta se proširila na niz različitih vrsta, uključujući krađu identiteta pristankom. Ali kako točno funkcionira phishing pristanka i predstavlja li prijetnju vama?
Što je phishing pristanka?
Krađa identiteta pristankom je taktika krađe identiteta koja zahtijeva određenu razinu autentifikacije da bi bila uspješna. Ovi napadi uključuju korištenje zlonamjernih aplikacija kako bi bili uspješni, a OAuth aplikacije su posebno popularan izbor. Prođimo kroz primjer krađe identiteta pristanka sa štetnom OAuth aplikacijom da bismo razumjeli kako proces funkcionira.
Kao što je često slučaj s krađom identiteta općenito, napadi krađe identiteta pristankom započinju e-poštom, pri čemu napadač tvrdi da je službeni entitet. Budući da se za pristup koristi phishing pristanka računi za pohranu u oblaku, koristit ćemo Google Workspace kao primjer. Imajte na umu da su računi na koje ste već bili prijavljeni ciljani za krađu identiteta pristankom.
Recimo da napadač meti pošalje e-poštu tvrdeći da je Googleov zaposlenik. Unutar ove e-pošte, napadač će meti reći da se mora prijaviti na svoj Google Workspace račun kako bi izvršio neku funkciju. Na primjer, meti se može reći da se mora prijaviti kako bi potvrdila svoj identitet.
Napadač će dati poveznicu unutar svoje e-pošte, za koju tvrdi da vodi do stranice za prijavu na Google Workspace. Ako meta ostane nesvjesna prijevare, tada može kliknuti vezu.
Ovo je točka u kojoj se phishing pristanka razlikuje od tipičnog phishinga vjerodajnica. U sljedećem koraku napada, akter prijetnje koristit će se zlonamjernom aplikacijom koju hostira legitimni pružatelj usluga za pristup podacima žrtve. Kada žrtva klikne na zlonamjernu poveznicu, bit će odvedena na stranicu s dopuštenjima, gdje će se od nje tražiti da davatelju usluga odobri određeni pristup.
Budući da žrtva vjeruje da ima posla s legitimnom stranicom, vrlo je vjerojatno da će dati ta dopuštenja. Međutim, u ovom trenutku napadaču je dopušten pristup žrtvinom Google Workspace računu.
Ali zašto bi napadač želio pristup nečijem računu za pohranu u oblaku?
Učinci krađe identiteta pristanka
U igri kibernetičkog kriminala podaci mogu biti neprocjenjivi. Postoje razne vrste informacija koje napadač može iskoristiti za vlastitu korist, poput podataka o plaćanju. No malo je vjerojatno da će račun u oblaku sadržavati takve podatke. Dakle, koja je svrha phishinga pristanka?
Mnogi napadači ciljaju organizacijske račune za pohranu u oblaku kako bi pristupili podacima tvrtke. Takvi podaci mogu biti korisni na više načina.
Prvo, napadač bi mogao prodati organizacijske podatke na tamnom web tržištu. Takvi nedopušteni kutovi interneta iznimno su popularni među kibernetičkim kriminalcima jer se prodajom podataka može ostvariti ogromna zarada. Cyberkriminalci također mogu ukrasti podatke tvrtke i tražiti otkupninu za njihov povrat, što se može pokazati isplativijim od jednostavne prodaje tih podataka na dark webu. Odnosno, ako i to ne učine...
Kako spriječiti phishing pristanka
Krađa identiteta pristanka često se koristi protiv organizacija, a ne pojedinaca (zato je Google Workplace dobar primjer; idealno je za tvrtke). Stoga je važno da čelnici tvrtki educiraju svoje osoblje o tome kako funkcionira phishing pristanka. Mnogi ljudi nisu potpuno upoznati s krađom identiteta i crvenim zastavicama na koje bi trebali pripaziti, stoga pokazivanje zaposlenicima kako prepoznati moguću prijevarnu e-poštu može biti neprocjenjivo za sigurnost tvrtke.
Osim toga, možda bi bilo vrijedno imati popis prethodno autoriziranih aplikacija kojima određeni zaposlenik može pristupiti na svojim radnim uređajima. To može eliminirati mogućnost da bilo koji član osoblja nesvjesno odobri dopuštenja zlonamjernoj aplikaciji.
Korištenje drugih sigurnosnih mjera također može biti korisno, kao što su filtri protiv neželjene pošte i Autentikacija u dva faktora (2FA).
Zaštitite svoje podatke tako što ćete znati što tražiti
Krađa identiteta pristanka i krađa identiteta općenito može imati razorne posljedice. Ova vrsta kibernetičkog napada zabrinjavajuće je učinkovita kod žrtava prijevare. Međutim, postoje načini da se uhvati u koštac s krađom identiteta pristanka i zaustavi ga na samom mjestu. Obrazovanjem i budnošću možete učinkovito zaštititi svoje podatke, čuvajući ih izvan ruku zlonamjernih aktera.
