Mbinu mpya ya kuhadaa ili kupata maelezo ya kibinafsi inayotumia kipengele cha ombi la pesa la PayPal imetambuliwa, kwa kutumia ombi halali la pesa la PayPal ambalo linaweza kuonekana kuwa la kweli kwa wapokeaji. Kulingana na ushauri mpya wa Fortinet, mlaghai alisajili kikoa cha majaribio cha Microsoft 365 bila malipo na kuunda orodha ya usambazaji iliyo na anwani za barua pepe zinazolengwa. Kisha ombi la malipo lilianzishwa kupitia PayPal, na orodha ya usambazaji ikitumiwa kama anwani ya mpokeaji. Jinsi Mashambulizi Hufanya Kazi Ombi lilipotumwa, Mpango wa Kuandika Upya wa Mtumaji wa Microsoft (SRS) ulirekebisha anwani ya mtumaji ili kukwepa ukaguzi wa uthibitishaji wa barua pepe, na kuifanya ionekane kuwa halali. Kwa kuongezea, barua pepe, URL na anwani ya mtumaji zilipitisha ukaguzi wa usalama wa PayPal, na kuwahadaa watumiaji kuamini kuwa ni halali. Iwapo mpokeaji aliingiwa na hofu na kuingia katika akaunti yake ya PayPal kupitia kiungo kilichotolewa, mlaghai alipata ufikiaji wa akaunti yake. Soma zaidi kuhusu usalama wa barua pepe: Miundombinu Muhimu Hatarini Kutokana na Ukiukaji wa Usalama wa Barua Pepe “Njia za kawaida za kuhadaa ili kupata maelezo ya kibinafsi kwa kawaida huhitaji watendaji tishio kuunda na kuwasilisha barua pepe kwa hadhira kubwa,” alitoa maoni Elad Luz, mkuu wa utafiti katika Oasis Security. “Katika kesi hii, hata hivyo, watendaji tishio hutumia kipengele cha muuzaji kutoa ujumbe wao. Barua pepe hutumwa kutoka kwa chanzo kilichoidhinishwa na hufuata kiolezo sawa cha ujumbe halali, kama vile ombi la kawaida la malipo la PayPal. Hii inafanya [it] vigumu kwa watoa huduma za kisanduku cha barua kutofautisha [them] kutoka kwa mawasiliano ya kweli, na kuacha PayPal kama chombo pekee chenye uwezo wa kupunguza suala hilo. Kujilinda Dhidi ya Vitisho vya Hadaa Ili kujilinda dhidi ya vitisho hivyo, Fortinet alisisitiza umuhimu wa “ngozo za kibinadamu” zilizozoezwa vyema. Wafanyakazi wanapaswa kuelimishwa kuchunguza maombi yote ya malipo yasiyotarajiwa, hata yanapoonekana kuwa halali. Zaidi ya hayo, kampuni ilipendekeza kutumia sheria za kuzuia upotevu wa data (DLP) ili kugundua mashambulizi hayo. Sheria ya DLP inaweza kusanidiwa ili kuripoti barua pepe zinazohusisha wapokeaji wengi kutoka kwa orodha ya usambazaji, kusaidia kutambua na kuzuia majaribio haya ya kuhadaa ili kupata maelezo ya kibinafsi. “Kutumia mitandao ya neva kuchambua mifumo ya grafu ya kijamii na mbinu zingine za hali ya juu za AI katika zana za kisasa zaidi za usalama husaidia kugundua mwingiliano huu uliofichwa kwa kuchambua tabia za watumiaji kwa undani zaidi kuliko vichungi tuli,” aliongeza Stephen Kowski, CTO ya shamba huko SlashNext. “Aina hiyo ya injini ya utambuzi inayotumika hutambua mifumo isiyo ya kawaida ya utumaji ujumbe wa kikundi au maombi ambayo hupitia ukaguzi wa kimsingi. Ukaguzi wa kina wa metadata ya mwingiliano wa watumiaji utashika hata mbinu hii ya ujanja.
Leave a Reply