Existuje mnoho metod, kterými mohou ukrást naše hesla a ohrozit systémy. Hovoříme například o virech, které dorazí při stahování souboru, malwaru při otevření odkazu, který jsme obdrželi poštou, atd. Jedním z nejnebezpečnějších útoků je takzvaný phishing, jehož cílem je krást hesla. V tomto článku zopakujeme novou metodu detekce Phishingové útoky MitM, varianta, kterou si vysvětlíme.
Sada pro detekci útoků Phishing MitM
A Phishing útok v podstatě spočívá v tom, že oběti pošlete odkaz, který ji zavede na falešnou webovou stránku, kam má vložit svá data. Například web, který se vydává za stránku banky, portál k přihlášení e-mail nebo jakákoliv sociální síť jako např facebook. Problém je v tom, že když se uživatel přihlásí, heslo je odesláno na server kontrolovaný útočníky.
Ale pokud mluvíme o Phishing MitM, je to jiné. V tomto případě útočník nevytvoří falešnou webovou stránku, ale umístí se doprostřed mezi oběť a konečný server. Pokud se například někdo přihlásí ze svého počítače na Facebook, útočník zachytí klíče, které zasílá na sociální síť, aby mohl vstoupit. Toto je známé jako Muž uprostřed nebo MitM . To, co dělá, je odrážet obsah v reálném čase, a tak krást data.
Jak tedy funguje metoda navržená touto skupinou výzkumníků k detekci útoků Phishing MitM? Je založen na a strojové učení klasifikátor, který používá různé funkce na úrovni sítě, jako jsou otisky prstů, aby byl schopen detekovat potenciální phishingové weby hostované v sadách nástrojů Phishing MitM na reverzních proxy serverech.
Kromě toho také zahrnuje sběr dat ke sledování a sledování podezřelých adres URL open source phishingových databází, jako jsou OpenPhish a PhishTank. Hlavním cílem je měřit zpáteční zpoždění, která vznikají při umístění sady Phishing MitM. V zásadě to znamená, že po odeslání žádosti bude oběti trvat déle, než obdrží odpověď.
Více než 1,000 XNUMX phishingových MitM stránek
Tato skupina bezpečnostních výzkumníků rok analyzovala webové stránky a zjistila, že bylo provozováno 1,200 webů Sady Phishing MitM . To je něco, co ovlivnilo mnoho zemí světa a co záviselo na hostingových službách od Amazonu, Google popř Microsoft, mezi ostatními.
Pokud se budeme bavit o tom, které webové stránky byly nejvíce zasaženy, můžeme jmenovat instagram, PayPal, Google, Outlook nebo LinkedIn a další. Jde o široce používané služby, které dokázaly ohrozit bezpečnost a soukromí mnoha uživatelů všech národností.
Bezpochyby čelíme více než důležité hrozbě, která vyžaduje přijetí opatření k zabránění krádeži hesel. Zdravý rozum je v těchto případech nezbytný, protože se musíme vyvarovat procházení nespolehlivých stránek nebo přístupu přes odkazy, které mohou být kompromitovány.
