Kifinomult adathalászat
A Cofense Intelligence kutatása azonosított egy újszerű, kombinált módszerű adathalász kampányt. A támadók több régóta létező, megbízható besorolású domainnévhez jutottak hozzá – gyakran több mint tíz éve regisztrált oldalakhoz –, így elkerülve a gyanús, frissen létrehozott címek ellenőrzését. Ez az átjáró szolgált első lépcsőjének, amelyről egy, a hagyományos CAPTCHA-k által felismerhetetlen és kifejezetten aktivált védelmi szoftvereket sem elemző fejlesztés következik.
Az oldal kiszűri az automatizált elemzőfájlokat (pl. SEG-eket és sandboxokat), és csak emberi böngészőt – Chrome, Edge – enged tovább. A látogató egyéni CAPTCHA-procedúrán megy keresztül, amely nem csak visszatartja az automatikus szkennereket, de még VPN-en keresztüli vizsgálat esetén is nehezen követhető. Csak ettől az akadályon átjutva nyílik meg előtte a valós, adathalász oldal, ahol a felhasználó hitelesítő adatait próbálják megszerezni.
Ez a technika összetettségében kiemelkedik, az ún. LLD‑k (long‑lived domains) természetes reputációját használja, anti‑analysis JavaScript rejti az automatizált chatbotokat és sandboxokat, a CAPTCHA szintén egyedi és dinamikusan vizsgáló. Így az automatizált védelmi eszközök mellett a manuális elemzés is téves útra terelődik.
