Nettkriminelle liker å undergrave legitime online-tjenester som Google Docs og Dropbox for å utføre ondsinnede aktiviteter. Det gratis nettstedfirmaet Wix er det siste tilskuddet i listen over tjenester de har misbrukt.
Forskere fra sikkerhetsselskapet Cyren fant at svindlere opprettet phishing-nettsteder designet for å høste Office 365-påloggingsinformasjon via Wix, som tilbyr en enkel klikk-og-dra-editor for å bygge websider. Som det vanligvis skjer med gratis tjenester, utnytter kriminelle disse verktøyene for å utføre sine operasjoner.
Nettfiskingsiden ser ut som et nytt nettleservindu som er åpent for en påloggingsside for Office 365. Det er faktisk et skjermbilde av en påloggingsside for Office 365 med redigerbare felt overlagt på bildet. Brukere tror nettstedet er legitimt og angir påloggingsinformasjonen, bortsett fra at informasjonen blir lagt inn i feltene på overlegget og ikke selve Office 365-siden.
På skrivebordet er overlegget greit, men det faktum at felt er atskilt fra bildet er mye mer tydelig på mobilenheten, sa Cyren.
Kriminelle tenker også på måter å holde seg under Wixs radar. Det er for eksempel ingen tekst på siden - det hele er ett bilde - og passordfeltet er feilstavet som "passvvord". Angriperne kan ha tatt disse avgjørelsene under antagelse om at Wix har en automatisk skanneprosess som sjekker sideinnholdet for å flagge potensielt dårlige nettsteder.
Angriperne kan ha designet sidene for å få brukeren til å tro at noe hadde åpnet et nytt nettleservindu, sa Cyren-forsker Avi Turiel. Det kan også være et tegn på latskap, med angriperen som tar et skjermbilde av den opprinnelige påloggingssiden og ikke gidder å redigere bildet. "Kanskje det er en prøve å se om det fungerer, så mindre innsats ble lagt ned i det," sa Turiel.
Kriminelle liker å være vertskap for skadelig programvare på skylagringstjenester eller bygge angrepsinfrastrukturen med legitime leverandører for å omgå vanlig sikkerhetsforsvar. Brukere - selv de som er opplært til å undersøke koblinger for potensielle spam- eller phishing-angrep - tenker ikke to ganger på å klikke på lenker til populære domener og tjenester fordi de er betinget av å jobbe med disse verktøyene. Organisasjoner kan heller ikke blokkere direkte populære domener og tjenesteleverandører som er adoptert mye. I noen tilfeller kan websikkerhetsprodukter ikke engang skanne URL-ene fordi produktene anses å være pålitelige.
Det hjelper også at disse tjenestene er gratis. Angripere får fordelen av et gyldig domene uten å måtte bruke penger.
Cyren visste ikke hvordan brukerne blir sendt til Wix-sidene. En nettleseromdirigering eller en sosial ingeniørkampanje kan navigere brukere til nettstedet. De ondsinnede sidene er rapportert til Wix, men administratorer må slutte å tenke på visse nettsteder som pålitelige. Selv det mest godartede nettstedet kan brukes skadelig.
