Μια εξελιγμένη επίθεση phishing έχει ανακαλυφθεί να λειτουργεί σιωπηλά εδώ και χρόνια, σύμφωνα με την εταιρεία κυβερνοασφάλειας Infoblox. Αυτή η επίθεση, γνωστή ως “Morphing Meerkat”, εκμεταλλεύεται ευπάθειες στο σύστημα DNS over HTTPS (DoH) για να παρακάμψει παραδοσιακούς μηχανισμούς ασφαλείας. Μέσω παραβιασμένων τομέων WordPress και συντομευτών διευθύνσεων URL, οι δράστες διανέμουν δόλια μηνύματα, συχνά μέσω νόμιμων διαφημιστικών δικτύων, όπως το DoubleClick, που ανήκει στην Google.

Η συγκεκριμένη τεχνική επιτρέπει τη δημιουργία ψεύτικων σελίδων σύνδεσης που μπορούν να μιμηθούν με ακρίβεια τις πύλες περισσότερων από 100 γνωστών εμπορικών σημάτων, όπως Gmail, Outlook και Yahoo. Στόχος αυτών των επιθέσεων είναι η κλοπή κωδικών πρόσβασης και η παραβίαση λογαριασμών. Μία ανησυχητική πτυχή της απάτης είναι ότι, μετά την κλοπή των διαπιστευτηρίων, οι χρήστες ανακατευθύνονται στον πραγματικό ιστότοπο της μάρκας, πιστεύοντας ότι μπορεί να έχουν εισάγει εσφαλμένα τον κωδικό πρόσβασης.

Αν και έχουν αναφερθεί μεμονωμένες περιπτώσεις κατά το παρελθόν, αυτή είναι η πρώτη φορά που αναγνωρίζεται μια τόσο ευρεία και καλά οργανωμένη καμπάνια ηλεκτρονικού ψαρέματος. Για να ελαχιστοποιήσετε τον κίνδυνο να γίνετε θύμα αυτής της απάτης, συνιστάται να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Gmail, να χρησιμοποιείτε κλειδιά πρόσβασης αντί για παραδοσιακούς κωδικούς, να αποφεύγετε τα κλικ σε συνδέσμους από άγνωστους αποστολείς και να ελέγχετε αν η διεύθυνση του ιστότοπου ταιριάζει ακριβώς με την αρχική προτού εισαγάγετε τα στοιχεία σας.

Πηγή: newsbomb.gr