Nyhet - 28 Maj 2020 09:11

Googletjänster ofta måltavla vid formjacking

Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta. Av nära 100 000 formjacking-attacker genomförda mellan den 1 januari och den 30 april 2020 användes Googles fildelnings- och lagringstjänster i cirka 65 procent av fallen. Som en jämförelse användes Microsofts tjänster endast i 13 procent av angreppen.

Barracudas studie visar att fyra procent av alla spjutfiskeattacker som genomförts under årets fyra första månader är någon form av formjacking. Metoden innebär att cyberkriminella på olika sätt använder fejkade nätformulär eller sådana som är riktiga men felaktigt använda.

Ett vanligt tillvägagångsätt är att använda fejkade e-postmeddelanden som ser ut att komma från en fildelningstjänst som exempelvis docs.google.com men tar mottagaren till en nätfiskesajt. En annan vanlig metod är att skapa ett formulär med en legitim tjänst som forms.office.com där formatet är mycket likt en seriös tjänst men i själva verket används för att stjäla mottagarens inloggningsuppgifter.

Lägger sig nära seriösa tjänster
– Den här typen av angrepp kan vara svåra att identifiera, särskilt när angriparna använder legitima sajter och formulärtjänster som en del av attacken. I en del fall ser vi också hur kriminella skaffar sig tillgång till personlig information utan att ha lösenordet. I stället använder man en token som utan att användaren förstår det ger angriparen möjlighet att använda samma inloggningsuppgifter som den rättmätiga kontohavaren. Den sistnämnda varianten är särskilt försåtlig. För användare utan större kunskaper i IT-säkerhet kan det tillvägagångssättet vara svårt att upptäcka, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Av de 100 000 studerade formjacking-attackerna fördelade sig 65 procent på sajterna storage.googleapis.com (25 procent), docs.google.com (23 procent), storage.cloud.google.com (13 procent) samt drive.google.com (4 procent). Resterande 35 procent omfattade bland annat sajter som onedrive.live.com, forms.office.com och mailchimp.com.

Mer information om studien och hur man skyddar sig mot formjacking finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om kontokapning, formjacking och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Relaterat innehåll

6 Februari 2020 09:20

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

23 Januari 2020 08:10

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

16 Januari 2020 09:20

Kraftig ökning av försök att kapa mejlkorrespondens

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.