Το ηλεκτρονικό ψάρεμα είναι μια μαζικά δημοφιλής τακτική εγκλήματος στον κυβερνοχώρο που χρησιμοποιείται από φορείς απειλών σε όλο τον κόσμο. Με την πάροδο των ετών, το ηλεκτρονικό ψάρεμα έχει διαφοροποιηθεί σε μια σειρά διαφορετικών τύπων, συμπεριλαμβανομένου του ψαρέματος συναίνεσης. Αλλά πώς ακριβώς λειτουργεί το ψάρεμα συναίνεσης και είναι απειλή για εσάς;
Τι είναι το Consent Phishing;
Το Consent phishing είναι μια τακτική phishing που απαιτεί κάποιο επίπεδο ελέγχου ταυτότητας για να είναι επιτυχές. Αυτές οι επιθέσεις περιλαμβάνουν τη χρήση κακόβουλων εφαρμογών για να είναι επιτυχείς, με τις εφαρμογές OAuth να είναι μια ιδιαίτερα δημοφιλής επιλογή. Ας δούμε ένα παράδειγμα συναίνεσης ηλεκτρονικού ψαρέματος (phishing) με μια επιβλαβή εφαρμογή OAuth για να κατανοήσουμε πώς λειτουργεί η διαδικασία.
Όπως συμβαίνει συχνά με το ηλεκτρονικό ψάρεμα γενικά, οι επιθέσεις ψαρέματος συναίνεσης ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, όπου ο εισβολέας ισχυρίζεται ότι είναι επίσημη οντότητα. Επειδή χρησιμοποιείται το ηλεκτρονικό ψάρεμα συναίνεσης για πρόσβαση
λογαριασμούς αποθήκευσης cloud, θα χρησιμοποιήσουμε το Google Workspace ως παράδειγμα. Λάβετε υπόψη ότι οι λογαριασμοί που έχουν ήδη συνδεθεί στοχεύουν σε ηλεκτρονικό ψάρεμα συναίνεσης.Ας υποθέσουμε ότι ένας εισβολέας στέλνει email σε έναν στόχο που ισχυρίζεται ότι είναι υπάλληλος της Google. Μέσα σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, ο εισβολέας θα πει στον στόχο ότι πρέπει να συνδεθεί στον λογαριασμό του στο Google Workspace για να εκτελέσει κάποιο είδος λειτουργίας. Για παράδειγμα, ο στόχος μπορεί να ενημερωθεί ότι πρέπει να συνδεθεί για να επαληθεύσει την ταυτότητά του.
Ο εισβολέας θα παράσχει έναν σύνδεσμο στο email του, ο οποίος ισχυρίζεται ότι οδηγεί στη σελίδα σύνδεσης στο Google Workspace. Εάν ο στόχος δεν γνωρίζει την απάτη, μπορεί στη συνέχεια να κάνει κλικ στον σύνδεσμο.
Αυτό είναι το σημείο στο οποίο το ψάρεμα συναίνεσης διαφέρει από το τυπικό ηλεκτρονικό ψάρεμα διαπιστευτηρίων. Στο επόμενο βήμα της επίθεσης, ο παράγοντας απειλής θα χρησιμοποιήσει μια κακόβουλη εφαρμογή που φιλοξενείται από έναν νόμιμο πάροχο για πρόσβαση στα δεδομένα του θύματος. Όταν το θύμα κάνει κλικ στον κακόβουλο σύνδεσμο, θα μεταφερθεί σε μια σελίδα αδειών, όπου θα του ζητηθεί να παραχωρήσει στον πάροχο συγκεκριμένη πρόσβαση.
Επειδή το θύμα πιστεύει ότι έχει να κάνει με μια νόμιμη σελίδα, είναι πιθανό να χορηγήσει αυτές τις άδειες. Ωστόσο, σε αυτό το σημείο, ο εισβολέας έχει πρόσβαση στον λογαριασμό Google Workspace του θύματος.
Αλλά γιατί ένας εισβολέας να θέλει πρόσβαση στον λογαριασμό αποθήκευσης cloud κάποιου;
Οι επιπτώσεις του ψαρέματος συναίνεσης
Στο παιχνίδι του εγκλήματος στον κυβερνοχώρο, τα δεδομένα μπορεί να είναι ανεκτίμητα. Υπάρχουν διάφορα είδη πληροφοριών που ένας εισβολέας μπορεί να αξιοποιήσει προς όφελός του, όπως πληροφορίες πληρωμής. Αλλά είναι απίθανο ένας λογαριασμός cloud να περιέχει τέτοια δεδομένα. Λοιπόν, τι νόημα έχει το ψάρεμα συναίνεσης;
Πολλοί εισβολείς τείνουν να στοχεύουν οργανωτικούς λογαριασμούς αποθήκευσης cloud για να αποκτήσουν πρόσβαση στα δεδομένα της εταιρείας. Τέτοια δεδομένα μπορούν να είναι χρήσιμα με διάφορους τρόπους.
Πρώτον, ο εισβολέας μπορεί να είναι σε θέση πουλήστε τα οργανωτικά δεδομένα σε μια αγορά σκοτεινού ιστού. Τέτοιες παράνομες γωνιές του Διαδικτύου είναι εξαιρετικά δημοφιλείς μεταξύ των εγκληματιών του κυβερνοχώρου, καθώς μπορούν να αποκομιστούν τεράστια κέρδη μέσω της πώλησης δεδομένων. Οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να κλέψουν δεδομένα της εταιρείας και να ζητήσουν λύτρα για την επιστροφή τους, κάτι που μπορεί να αποδειχθεί πιο κερδοφόρο από την απλή πώληση αυτών των δεδομένων στον σκοτεινό ιστό. Δηλαδή αν δεν το κάνουν και αυτό...
Πώς να αποτρέψετε το Consent Phishing
Το ψάρεμα συναίνεσης χρησιμοποιείται συχνά ενάντια σε οργανισμούς και όχι σε άτομα (γι' αυτό το Google Workplace είναι ένα καλό παράδειγμα; είναι ιδανικό για εταιρείες). Επομένως, είναι σημαντικό οι ηγέτες των εταιρειών να εκπαιδεύουν το προσωπικό τους για το πώς λειτουργεί το ψάρεμα συναίνεσης. Πολλοί άνθρωποι δεν είναι εξοικειωμένοι με το ηλεκτρονικό ψάρεμα και τις κόκκινες σημαίες που πρέπει να προσέχουν, επομένως το να δείξουμε στους υπαλλήλους πώς να ταυτοποιούν ένα πιθανό ηλεκτρονικό μήνυμα απάτης μπορεί να είναι ανεκτίμητο για την ασφάλεια της εταιρείας.
Επιπλέον, ίσως αξίζει να έχετε μια λίστα με προεγκεκριμένες εφαρμογές στις οποίες μπορεί να έχει πρόσβαση ένας συγκεκριμένος υπάλληλος στις συσκευές εργασίας του. Αυτό μπορεί να εξαλείψει την πιθανότητα οποιουδήποτε μέλους του προσωπικού να παραχωρήσει εν αγνοία του δικαιώματα σε μια κακόβουλη εφαρμογή.
Η χρήση άλλων μέτρων ασφαλείας μπορεί επίσης να είναι επωφελής, όπως φίλτρα κατά των ανεπιθύμητων μηνυμάτων και Έλεγχος ταυτότητας δύο παραγόντων (2FA).
Προστατέψτε τα δεδομένα σας γνωρίζοντας τι να αναζητήσετε
Το ψάρεμα συναίνεσης, και το ηλεκτρονικό ψάρεμα γενικά, μπορεί να έχει καταστροφικές συνέπειες. Αυτό το είδος κυβερνοεπίθεσης είναι ανησυχητικά αποτελεσματικό στην απάτη των θυμάτων. Ωστόσο, υπάρχουν τρόποι να ενημερωθείτε για το ψάρεμα συναίνεσης και να το σταματήσετε. Μέσω της εκπαίδευσης και της επαγρύπνησης, μπορείτε να προστατεύσετε τα δεδομένα σας αποτελεσματικά, κρατώντας τα μακριά από τα χέρια κακόβουλων παραγόντων.