Verkkorikolliset haluavat kaataa lailliset verkkopalvelut, kuten Google Docs ja Dropbox, suorittamaan haitallista toimintaa. Ilmainen verkkosivustojen isäntäyritys Wix on viimeisin lisäys heidän väärinkäyttämiään palveluita koskevaan luetteloon.
Turvallisuusyhtiö Cyrenin tutkijat havaitsivat huijareiden luoman tietojenkalastelusivustoja, jotka on suunniteltu keräämään Office 365 -kirjautumistiedot Wixin kautta, joka tarjoaa yksinkertaisen napsautuksen ja vetämisen muokkausohjelman verkkosivujen luomiseen. Kuten tyypillisesti ilmaispalveluissa tapahtuu, rikolliset hyödyntävät näitä työkaluja toimintansa suorittamiseen.
Tietojenkalastelusivusto näyttää uudelta selainikkunalta, joka avautuu Office 365 -kirjautumissivulle. Itse asiassa se on kuvakaappaus Office 365 -kirjautumissivusta, jonka muokattavat kentät ovat kuvan päällä. Käyttäjät ajattelevat sivuston olevan laillinen ja antavat kirjautumistiedot, paitsi että tiedot syötetään peittokuvan kenttiin eikä varsinaiseen Office 365 -sivuun.
Työpöydällä peittokuva on hieno, mutta se, että kentät ovat erillään kuvasta, on paljon selvempi mobiililaitteessa, Cyren sanoi.
Rikolliset miettivät myös tapoja pysyä Wixin tutkan alla. Esimerkiksi sivulla ei ole tekstiä - kaikki on yksi kuva - ja salasanakenttä kirjoitetaan väärin nimellä "passvvord". Hyökkääjät ovat saattaneet tehdä nämä päätökset olettaen, että Wixillä on automaattinen skannausprosessi, joka tarkistaa sivuston sisällön ilmoittamaan mahdollisesti huonot sivustot.
Hyökkääjät ovat saattaneet suunnitella sivut saamaan käyttäjän ajattelemaan, että jokin on avannut uuden selainikkunan, kertoi Cyren-tutkija Avi Turiel. Se voi myös olla merkki laiskuudesta, sillä hyökkääjä ottaa kuvakaappauksen alkuperäisestä kirjautumissivusta eikä vaivaudu muokkaamaan kuvaa. "Ehkä se on kokeilu sen selvittämiseksi, toimiiko se, joten siihen tehtiin vähemmän ponnisteluja", Turiel sanoi.
Rikolliset haluavat isännöidä haittaohjelmia pilvivarastopalveluissa tai rakentaa hyökkäysinfrastruktuurinsa laillisten palveluntarjoajien kanssa ohittamaan yleiset suojausmenetelmät. Käyttäjät - jopa ne, jotka on koulutettu tutkimaan linkkejä mahdollisten roskaposti- tai tietojenkalasteluhyökkäysten varalta - eivät ajattele kahdesti suosittujen verkkotunnusten ja palveluiden linkkien napsauttamista, koska heillä on ehdollisuus työskennellä näiden työkalujen kanssa. Organisaatiot eivät myöskään voi estää laajalti käytettyjä suosittuja verkkotunnuksia ja palveluntarjoajia. Joissakin tapauksissa verkkoturvatuotteet eivät ehkä edes skannaa URL-osoitteita, koska tuotteita pidetään luotettavina.
Se auttaa myös, että nämä palvelut ovat ilmaisia. Hyökkääjät saavat voimassa olevan verkkotunnuksen edun ilman, että heidän on käytettävä rahaa.
Cyren ei tiennyt, miten käyttäjät lähetetään Wix-sivuille. Selaimen uudelleenohjaus tai sosiaalisen suunnittelun kampanja voi ohjata käyttäjiä sivustolle. Haitalliset sivut on ilmoitettu Wixille, mutta järjestelmänvalvojien on lopetettava ajattelu tietyistä sivustoista luotettavina. Jopa kaikkein hyvänlaatuisinta sivustoa voidaan käyttää haitallisesti.
