Mi az a PhaaS, azaz az adathalászat, mint szolgáltatás?
Az adathalászat, azaz phishing az egyik legnépszerűbb csalási módzser a világon, csak az Egyesült Államokban 2022-ben 300 ezernél is több ilyen esetet jelentettek az FBI-nak. Ezekben több mint 52 millió dollárnyi vesztesége keletkezett az áldozatokban. Ugyanakkor ez egy nagyon egyszerű módszer is, valahogy ráveszik az embereket a csalók arra, hogy kiadják jelszavaikat, kártyaszámaikat, egyéb adataikat nekik. Általában hamis, hitelesnek tűnő e-maileken keresztül indul a csalás, amelyekben a címzetteket káros linkek megnyitására vagy adatok kiadására veszik rá.
A phishingben belül az adathalászat mint szolgáltatás (Phishing-as-a-service, PhaaS) nagyon felkapott lett mostanában a kiberbűnözés világában. Egy ilyen előfizetéses szolgáltatás használatával még a nem képzett bűnözők is könnyen végrehajthatnak összetett adathalász-támadásokat. Ezek a cégek előre elkészített adathalász-készleteket, szerkeszthető sablonokat és szerver-infrastruktúrát kínálnak hamis weboldalak létrehozásához.
Egy nem képzett, de elszánt csaló például feliratkozhat egy PhaaS platformra, létrehozhat egy olyan e-mail sablont, amely úgy tűnik, mintha egy tisztességes kriptotőzsdétől jönne, és szétküldheti több ezer lehetséges címzettnek. Az e-mailben szerepelhet egy hamis bejelentkezési oldalra mutató link, amelynek célja a felhasználók adatainak ellopása. A PhaaS megkönnyíti a csalók számára az adathalász-támadások indítását azáltal, hogy hozzáférést biztosít számukra profi eszközkészletekhez és infrastruktúrához.
A PhaaS támadás működési elve
1) A kezdő vagy nem tapasztalt csalók beszerzik az adathalász-támadások végrehajtásához szükséges eszközöket, infrastruktúrát és sablonokat a PhaaS szolgáltatóktól.
2) Az adathalász e-maileket, weboldalakat és domaineket a csalók a saját szájuk íze szerint módosíthatják, hogy valódiaknak és megbízhatónak tűnjenek. Az adathalászkampányok testre szabhatók, hogy bizonyos embereket, vállalkozásokat vagy ágazatokat célozzanak meg.
3) A PhaaS segítségével a csalók képesek olyan rendkívül célzott reklámkampányokat tervezni, amelyek a jó hírű cégek márkaépítési és kommunikációs stratégiáit utánozzák. A támadók a közösségi médiából, nyilvános információkból képesek felépíteni olyan támadást, ami maximálisan hihetőnek tűnik az áldozatok számára.
A támadók például a közösségi médiában (Telegram, Discord, Twitter stb.) gyakran adják ki magukat népszerű tárcák, tőzsdék vagy projektek támogató munkatársainak. Segítséget kínálnak, és a felhasználókat mondjuk airdropra vonatkozó hamis állításokkal ráveszik, hogy adják át a privát kulcsukat. De nem csak egyszerű mezei felhasználók vannak célkeresztben, a nagy platformokat, vállalatokat is meg szokták ilyen módszerrel támadni, mert egy ilyen csalás esetén aztán igazán nagyot lehet nyerni, ha bejön.
A PhaaS kockázatai és lehetséges védekezési módok
A PhaaS-hez kapcsolódó fő kockázat a nagy pénzügyi veszteségek okozásának lehetősége valamint az, hogy kiszélesítette azok körét, akik ilyen támadásokat képesek lehetnek végrehajtani. Plusz a PhaaS-támadások alááshatják a kriptoközösségbe vetett bizalmat. A sikeres átverések még a jó hírű projektek és szolgáltatások használatától is eltántoríthatják az embereket, ami gátolja a széles körű elfogadást. És a kezdő kriptos felhasználók nagyon komoly kockázatoknak vannak kitéve. Az adathalász-támadások egyre összetettebbek; gyakran profi, valódinak látszó platformokat építenek a támadók. Ez még a tapasztalt felhasználók számára is kihívássá teszi a felismerést.
Védekezni a PhaaS ellen nagyjából ugyanúgy lehet, mint bármilyen phishing támadás ellen. Az e-mailek szűrésére és alapos ellenőrzésére igen komoly figyelmet kell fordítani és alapszabályként soha senkinek semmiért nem szabad megadnunk a privát kulcsainkat, bármilyen jelszavainkat. Ha lehet, mindenhol használjuk többfaktoros azonosítást, erős, egyedi jelszavakat, amelyeket gyakran frissítsünk is. És a mostanihoz hasonló cikkek elolvasása is segíthet – már ha csak elgondolkodunk egy furcsa e-mail érkezésekor, nyertünk.