Kiber kriminalci radi podrejo zakonite spletne storitve, kot sta Google Dokumenti in Dropbox, da bi izvajali svoje zlonamerne dejavnosti. Brezplačno podjetje za gostovanje spletnih strani Wix je zadnji dodatek na seznamu storitev, ki so jih zlorabili.
Raziskovalci varnostnega podjetja Cyren so ugotovili, da so prevaranti ustvarjali spletna mesta z lažnim predstavljanjem, namenjena pridobivanju poverilnic za prijavo v Office 365 prek Wixa, ki ponuja preprost urejevalnik za klikanje in povlečenje spletnih strani. Kot se običajno dogaja pri brezplačnih storitvah, zločinci izkoriščajo ta orodja za izvajanje svojih operacij.
Spletna stran z lažnim predstavljanjem je videti kot novo okno brskalnika, odprto za prijavno stran za Office 365. Pravzaprav gre za posnetek zaslona za prijavno stran za Office 365 z urejenimi polji, prekritimi s sliko. Uporabniki bi mislili, da je spletno mesto legitimno, in vnesli prijavne poverilnice, le da se podatki vnesejo v polja na prosojnici in ne na dejansko stran Office 365.
Na namizju je prekrivanje v redu, vendar je dejstvo, da so polja ločena od slike, veliko bolj očitno pri mobilni napravi, je dejal Cyren.
Zločinci razmišljajo tudi o načinih, kako ostati pod Wixovim radarjem. Na strani na primer ni besedila - vse je ena slika - in polje za geslo je napačno zapisano kot »passvvord«. Napadalci so se morda odločili ob predpostavki, da ima Wix samodejni postopek skeniranja, ki preverja vsebino spletnega mesta, da bi označil potencialno slaba spletna mesta.
Mogoče so napadalci strani oblikovali tako, da uporabniku mislijo, da je nekaj odprlo novo okno brskalnika, je dejal raziskovalec Cyrena Avi Turiel. Lahko je tudi znak lenobe, saj napadalec posname posnetek zaslona prvotne strani za prijavo in se ne trudi urediti slike. "Mogoče je preizkušnja, da se ugotovi, ali deluje, zato je bilo v to vloženih manj truda," je dejal Turiel.
Kriminalci radi gostijo zlonamerno programsko opremo na storitvah za shranjevanje v oblaku ali gradijo svojo napadalno infrastrukturo z zakonitimi ponudniki, da bi obšli običajne varnostne obrambe. Uporabniki - tudi tisti, ki so bili usposobljeni za pregledovanje povezav zaradi morebitnih napadov neželene pošte ali lažnega predstavljanja - ne pomislijo dvakrat na to, da kliknejo povezave do priljubljenih domen in storitev, ker so pripravljeni sodelovati s temi orodji. Organizacije tudi ne morejo blokirati široko sprejetih priljubljenih domen in ponudnikov storitev. V nekaterih primerih izdelki za spletno varnost morda niti ne bodo pregledali URL-jev, ker se izdelki štejejo za zaupanja vredne.
Pomaga tudi, da so te storitve brezplačne. Napadalci izkoristijo veljavno domeno, ne da bi morali zapraviti denar.
Cyren ni vedela, kako so uporabniki poslani na strani Wix. Preusmeritev brskalnika ali kampanja socialnega inženiringa lahko uporabnike usmerja na spletno mesto. Zlonamerne strani so bile prijavljene Wixu, vendar morajo skrbniki prenehati razmišljati o določenih spletnih mestih kot o zaupanja vrednih. Tudi najbolj benigno spletno mesto lahko uporabimo zlonamerno.
