Hackers hebben een manier gevonden om beveiligingsoplossingen van je mailbox te ontwijken. Een hoger aantal phishingmails belanden daardoor in het postvak van werknemers.
Via Google Accelerated Mobile Pages (AMP) kunnen hackers phishingberichten toch in de mailbox van bedrijven krijgen. Hackers verlengen de URL die leidt naar de schadelijke phishingsite met de URL van Google AMP. Op die manier laten e-mailbeveiligingstools het bericht meteen door. De praktijken werden opgemerkt door onderzoekers van Cofense, zij publiceerden hier gisteren een blog over.
Google AMP werd ontwikkeld om de inhoud van webpagina’s sneller te laten laden op smartphones. Google host de AMP-websites op zijn eigen servers.
“Phishing-campagnes die misbruik maakten van de Google AMP-services werden in mei opgepikt en hebben sindsdien het dreigingslandschap niet meer verlaten. Over het algemeen hebben we het volume de afgelopen weken drastisch zien schommelen”, schrijven de onderzoekers.
Onderdeel van reeks trucs
De onderzoekers zagen dat het verlengen van de URL vaak gepaard gaat met andere trucs om beveiligingstools te omzeilen. Zo vermommen hackers de phishingsite vaker in afbeeldingen doordat beveiligingstools vaak tekstscanners gebruiken om te zoeken naar verdachte URL’s.
Er werd eerder al vastgesteld dat het aantal image-based phishingaanvallen in opmars is. Hackers blijken de techniek nu te verfijnen om een grote kans te maken dat hun phishingmail tot bij de ontvanger komt.
De ontvanger moet dan wel de URL nog openen of privégegevens achterlaten voordat de aanval geslaagd is. Werknemers blijken alleen minder weerbaar voor phishingmails. Zonder training valt een derde van de Europeanen voor de techniek. Training laat de percentages dalen, maar kan het nooit tot nul brengen.
1 dag geleden
