Cyberkriminelle kan lide at undergrave legitime onlinetjenester som Google Docs og Dropbox for at udføre deres ondsindede aktiviteter. Det gratis webhostingfirma Wix er den seneste tilføjelse til listen over tjenester, de har misbrugt.
Forskere fra sikkerhedsfirmaet Cyren fandt ud af, at svindlere oprettede phishing-websteder designet til at høste Office 365-loginoplysninger via Wix, som tilbyder en simpel klik-og-træk-editor til opbygning af websider. Som det typisk sker med gratis tjenester, udnytter kriminelle disse værktøjer til at udføre deres operationer.
Phishing-webstedet ligner et nyt browservindue, der er åbent for en Office 365-login-side. Faktisk er det et screenshot af en Office 365 login-side med redigerbare felter overlejret på billedet. Brugere ville tro, at webstedet er legitimt og indtaster loginoplysningerne, bortset fra at oplysningerne indtastes i felterne på overlayet og ikke den faktiske Office 365-side.
På skrivebordet er overlayet fint, men det faktum, at felter er adskilt fra billedet, er meget mere tydeligt på mobilenheden, sagde Cyren.
Kriminelle overvejer også måder at holde sig under Wix's radar. For eksempel er der ingen tekst på siden - det hele er ét billede - og adgangskodefeltet er stavet forkert som "passvvord". Angriberne har muligvis taget disse beslutninger under antagelse om, at Wix har en automatiseret scanningsproces, der kontrollerer webstedsindholdet for at markere potentielt dårlige sider.
Angriberne har muligvis designet siderne til at få brugeren til at tro, at noget havde åbnet et nyt browservindue, sagde Cyren-forsker Avi Turiel. Det kan også være et tegn på dovenskab, hvor angriberen tager et skærmbillede af den originale login-side og ikke gider at redigere billedet. "Måske er det en prøve for at se, om det fungerer, så der blev lagt mindre kræfter i det," sagde Turiel.
Kriminelle kan lide at være vært for malware på cloud storage-tjenester eller opbygge deres angrebsinfrastruktur med legitime udbydere for at omgå almindelige sikkerhedsforsvar. Brugere - selv dem, der er uddannet til at undersøge links for potentielle spam- eller phishing-angreb - tænker ikke to gange på at klikke på links til populære domæner og tjenester, fordi de er betinget af at arbejde med disse værktøjer. Organisationer kan heller ikke blokere direkte populære domæner og tjenesteudbydere, der er bredt adopteret. I nogle tilfælde scanner websikkerhedsprodukter muligvis ikke engang webadresserne, fordi produkterne betragtes som pålidelige.
Det hjælper også, at disse tjenester er gratis. Angribere får fordelen af et gyldigt domæne uden at skulle bruge penge.
Cyren vidste ikke, hvordan brugerne sendes til Wix-siderne. En browseromdirigering eller en social engineering-kampagne kan navigere brugere til webstedet. De ondsindede sider er blevet rapporteret til Wix, men administratorer er nødt til at stoppe med at tænke på bestemte websteder som tillid til. Selv det mest godartede websted kan bruges skadeligt.
