นักวิจัยด้านความปลอดภัยรายงานว่าอาชญากรไซเบอร์หันมาใช้โซลูชันซอฟต์แวร์ในฐานะบริการ (SaaS (เปิดในแท็บใหม่)) ที่ถูกกฎหมายมากขึ้นเรื่อยๆ เพื่อเปิดตัว แจกจ่าย และโฆษณาแคมเปญของพวกเขา
หน่วยที่ 42 ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เผยแพร่รายงานที่พบว่าบริการเหล่านี้มีการละเมิดเพิ่มขึ้น 1100% ในช่วงหนึ่งปีระหว่างเดือนมิถุนายน 2021 ถึง 2022
บริการทุกประเภทถูกละเมิด: ไซต์แชร์ไฟล์ เครื่องมือโฮสต์ เครื่องมือสร้างแบบฟอร์มและแบบสำรวจ ไซต์ออกแบบเว็บไซต์ และเครื่องมือในการทำงานร่วมกัน เป็นต้น มีรายงานว่าผู้สร้างเว็บไซต์ แพลตฟอร์มการทำงานร่วมกัน และผู้สร้างแบบฟอร์มพบว่ามีการละเมิดเพิ่มขึ้นมากที่สุดในปีที่ผ่านมา
ประหยัดเวลาและเงิน
ตามหน่วยที่ 42 ความนิยมที่เพิ่มขึ้นของเครื่องมือเหล่านี้ในหมู่ผู้โจมตีอาจเกิดจากข้อเท็จจริงที่ว่าพวกเขาถูกต้องตามกฎหมายและมักจะผ่านตัวกรองการฉ้อโกงและการหลอกลวงต่างๆ รวมถึงโซลูชันการรักษาความปลอดภัยอีเมล
แต่นั่นก็อาจมาจากข้อเท็จจริงที่ว่าพวกเขาใช้งานง่ายและสะดวกมาก และทำให้แคมเปญขยายขนาดขึ้นและลงได้อย่างรวดเร็ว
นอกจากนี้ หากหน้าฟิชชิ่งถูกหน่วยงานบังคับใช้กฎหมายลบออก เช่น ผู้หลอกลวงสามารถเปลี่ยนลิงก์และนำคุณไปที่อื่นได้ ช่วยให้คุณไม่ต้องยุ่งยากกับการออกแบบหน้าเว็บตั้งแต่เริ่มต้น ที่กล่าวว่าเครื่องมือได้รับการออกแบบมาสำหรับผู้เริ่มต้นซึ่งไม่จำเป็นต้องรู้วิธีเขียนโค้ดหรือคุ้นเคยกับการออกแบบเว็บหรือแบบฟอร์ม
นอกจากนี้ Palo Alto Networks ยังไม่ใช่บริษัทเดียวที่เตือนเกี่ยวกับการใช้โซลูชัน SaaS ที่ถูกต้องตามกฎหมายในทางที่ผิด ตามที่ BleepingComputer รายงาน Cyren เตือนเกี่ยวกับ "การละเมิดอย่างแพร่หลาย" ของ typeform.com ตั้งแต่กลางปี 2021 ในขณะที่ Trend Micro เตือนเกี่ยวกับ 123formbuilder.com, formtools.com และ smartsurvey.co.uk Cofense ยังเตือนเรื่องการใช้ canva.com ในทางที่ผิด
การหยุดใช้บริการเหล่านี้ในทางที่ผิดตามโพสต์นั้นค่อนข้างยาก เนื่องจากการใช้ "ตัวกรองอีเมลเชิงรุก" อาจส่งผลเสียมากกว่าผลดี
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)