Nyhet -
Tycoons phishingkit – det nya sättet att dölja skadliga länkar
Barracudas hotanalytiker har publicerat en rapport om nya metoder i Tycoon phishing-as-a-service (PhaaS)-kitet. Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post för att lura både människor och automatiska säkerhetssystem.
– Säkerhetsverktygen blir allt bättre på att identifiera och blockera skadliga länkar i phishingmejl. Det gör att angriparna ständigt hittar på nya sätt att maskera dem. Knep som mellanslag, symboler och webbadresser som ger ett tillförlitligt intryck vid första anblick gör det mycket svårare för både människor och traditionella säkerhetslösningar att upptäcka att de leder till en farlig webbplats, säger Saravanan Mohankumar, ansvarig för Barracudas Threat Analysis team.
Bland teknikerna som identifierats finns:
- Infogning av osynliga mellanslag eller specialtecken som ser ut som punkter, men inte är det.
- Användning av snabel-a (@) för att lägga in något som ser pålitligt ut, exempelvis “office365”, innan den faktiska adressen i länken.
- Skapande av URL:er som bara delvis är klickbara eller innehåller ogiltiga element som döljer den verkliga adressen.
- Utnyttjande av ovanliga symboler som “\” eller “$” för att störa hur säkerhetsverktyg tolkar länken.
Det bästa försvaret är en flerskiktad säkerhetsstrategi som kombinerar AI- och maskininlärningsbaserade lösningar i kombination med kontinuerlig utbildning av medarbetare i att känna igen och rapportera nya typer av phishingförsök.