Злоумышленники все чаще злоупотребляют законными платформами «программное обеспечение как услуга» (SaaS), такими как конструкторы веб-сайтов и пространства для личного брендинга, для создания вредоносных фишинговых веб-сайтов, которые крадут учетные данные для входа.
Согласно новому отчету Palo Alto Networks Unit 42, исследователи наблюдали резкий рост этого злоупотребления, а данные, собранные фирмой, показывают значительный рост на 1100% с июня 2021 года по июнь 2022 года.
Преимущества использования SaaS для фишинга включают уклонение от предупреждений от систем безопасности электронной почты, высокую доступность и отсутствие необходимости изучать код для создания веб-сайтов, которые кажутся законными.
Кроме того, поскольку платформы SaaS упрощают и оптимизируют процесс создания новых сайтов, участники фишинга могут легко переключаться на другие темы, масштабировать или диверсифицировать свои операции и быстро реагировать на сообщения и удаления.
Подразделение разделило платформы, подвергшиеся злоупотреблениям, на шесть категорий: сайты для обмена файлами и хостинга, конструкторы форм и опросов, конструкторы веб-сайтов, платформы для создания заметок и написания документации, а также места для личного портфолио.
Системы фильтрации Palo Alto Networks зафиксировали рост злоупотреблений во всех категориях, но наиболее значительными были конструкторы веб-сайтов, платформы для совместной работы и конструкторы форм.
