Сервис Starkiller представляет собой новое решение в области фишинга, позволяющее мошенникам легко обходить двухфакторную аутентификацию (MFA). Он использует замаскированные ссылки для загрузки реальных страниц логина популярных брендов и действует как прокси между жертвой и настоящим сайтом. Это значительно усложняет задачу выявления фишинга для пользователей и систем безопасности.
Традиционные фишинговые схемы часто представляют собой статические копии страниц входа и быстро удаляются из-за вмешательства специалистов по безопасности. Starkiller меняет подход: он динамически загружает действующую страницу и перехватывает все данные, вводимые пользователем, включая логин, пароль и коды MFA. Это делает его особенно опасным, особенно для пользователей, которые доверяют многим известным сервисам, таким как Google и Microsoft.
Согласно исследованию Abnormal AI, Starkiller позволяет выбрать бренд для подделки и генерирует URL, который визуально имитирует легитимный адрес сайта. Например, фишинговая ссылка, нацеленная на пользователей Microsoft, может выглядеть как «login.microsoft.com@[зловредный/сокращенный URL]». За счет использования техники с символом «@» мошенники обманывают пользователей, заставляя их думать, что они находятся на официальной странице.
Сервис также включает функции по мониторингу сессий в реальном времени, захвату нажатий клавиш, кража токенов и отслеживанию геолокации жертв. Все это похоже на полноценное программное обеспечение как сервис, которое дает преступникам доступ к подробной аналитике своих атак. Учитывая, что Starkiller также перехватывает коды MFA, защиты, которые должны были бы обеспечить дополнительный уровень безопасности, оказываются нейтрализованными, что ставит пользователей под серьезный риск.
Каждый работник и пользователь в области IT должен быть особенно бдителен, так как подобные технологии значительно повышают шансы на успешное мошенничество. Важно внедрять дополнительные меры защиты, такие как использование уникальных паролей и мониторинг активности учетных записей.
Впереди, вероятно, мы увидим дальнейшую эволюцию фишинговых атак как реакцию на противодействие со стороны служб безопасности. Бдительность и улучшенные средства защиты будут необходимы для борьбы с такими угрозами.
