Phishingul este un tip de amenințare care afectează mulți utilizatori din rețea. După cum știm, este o metodă pe care hackerii o folosesc pentru a fura tot felul de informații, parole sau acreditări. Practic, ei se prezintă ca ceva legitim, dar este de fapt o înșelătorie. În acest articol, facem ecou unei noi tehnici utilizate pentru a crea site-uri de phishing nelimitate folosind o platformă Google.
Ei reușesc să creeze site-uri de phishing nelimitate
Această nouă tehnică, descoperită recent de un cercetător, arată cum Domeniile Google App Engine poate fi abuzat pentru a oferi phishing și malware fără a fi detectat de produsele majore de securitate a afacerii. Încă o modalitate de a ocoli protecția și de a vă atinge obiectivele.
Trebuie remarcat faptul că Google App Engine este o platformă de servicii care se bazează pe cloud pentru a dezvolta și găzdui aplicații web pe serverele Google. Phishingul, așa cum am văzut cu alte ocazii, profită și de nor pentru a infecta. Cu toate acestea, de data aceasta este diferit în modul în care utilizează această platformă pentru a genera domenii și rute.
După cum am indicat, vă permit acest lucru creați site-uri de phishing nelimitate . Acestea fac acest lucru creând o aplicație rău intenționată căreia i se atribuie un subdomeniu. Mai târziu, ei găzduiesc pagini de phishing. De asemenea, pot utiliza acea aplicație ca server de comandă și control și pot livra încărcătura malware.
Datorită structurii sale, un site web poate fi cu ușurință blocat . Adică, un profesionist în securitate cibernetică ar putea bloca traficul către și de la o anumită aplicație pur și simplu prin blocarea solicitărilor sale. Dar acest lucru devine mai complicat în cazul aplicației Google App Engine. Structura domeniului acestui instrument este diferită. Un subdomeniu, în acest caz, nu numai că reprezintă o aplicație, ci reprezintă versiunea unei aplicații, numele serviciului, ID-ul proiectului și câmpurile ID regiune.
De asemenea, cel mai interesant punct de remarcat aici este că, dacă oricare dintre aceste câmpuri este incorect, Google App Engine nu va afișa o pagină 404 Not Found, ci va afișa pagina „implicită” a aplicației (un concept cunoscut sub numele de rutare. Soft) .
După cum a indicat cercetătorul de securitate, cererile sunt primite de orice versiune configurată pentru trafic pe serviciu țintă . Dacă serviciul pe care îl vizați nu există, solicitarea este direcționată.
Se adaugă că, dacă o cerere se potrivește cu o parte a numelui gazdei , dar include un serviciu, o versiune sau un nume de instanță care nu există, cererea este direcționată către serviciul implicit, care este în esență numele de gazdă al aplicației. Aceasta înseamnă că există multe opțiuni de subdomeniu pentru a ajunge la aplicația rău intenționată.
Poti sa vezi toate informatiile afișat de acest cercetător în domeniul securității, unde puteți vedea cum funcționează această metodă.
Vă lăsăm un articol în care vă oferim câteva sfaturi pentru a îmbunătăți securitatea pe rețelele de socializare.
