Sokarcú adathalászat
Az ESET szerint az adathalász támadások egyre kifinomultabbá válnak, különösen a dinamikusan generált hamis bejelentkezési oldalak révén. Ezeket a támadásokat gyakran Phishing-as-a-Service (PhaaS) eszköztárak segítségével hajtják végre, amelyek lehetővé teszik a támadók számára, hogy valós időben, célzottan hozzanak létre hitelesnek tűnő hamis oldalakat. Egy ismert példa erre a LogoKit, amely képes automatikusan lekérni a célzott vállalat logóját és egyéb arculati elemeit nyilvános forrásokból, például a Clearbit API-ján keresztül.
A támadások gyakran egy sürgető vagy kíváncsiságot keltő e-maillel kezdődnek, amely egy linket tartalmaz. A linkre kattintva a felhasználó egy olyan oldalra jut, amely előre kitölti az e-mail címét vagy nevét, így növelve a hitelesség látszatát. A megadott bejelentkezési adatok valós időben kerülnek a támadókhoz, majd az oldal átirányítja a felhasználót a valódi weboldalra, így az áldozat sokszor észre sem veszi, hogy adatait ellopták.
Ezek a dinamikusan generált adathalász oldalak számos előnnyel járnak a támadók számára: a támadók azonnal hozzáigazíthatják az oldal megjelenését a célpont arculatához, így a valós vizuális elemek használata megnehezíti a felismerést. Az infrastruktúra könnyen telepíthető felhőplatformokra kerül, mint a Firebase vagy a GitHub, a skállázhatóság érdekében. Az eszköztárak elérhetők az darkweb fórumokon, így technikai tudás nélkül is használhatók.