Cybercrime forumlarında satılan modern kimlik avı kitleri, internet güvenlik çözümlerinin onları tehdit olarak işaretlememesini sağlamak için çoklu, sofistike algılama kaçınma ve trafik filtreleme sistemlerine sahiptir.
İyi bilinen markaların taklit ettiği sahte web siteleri, kurbanları cezbetmek ve ödeme bilgilerini veya hesap bilgilerini çalmak için internette bol miktarda bulunur.
Bu web sitelerinin çoğu, marka logoları, gerçekçi oturum açma sayfaları ve gelişmiş teklifler durumunda, bir dizi temel öğeden monte edilen dinamik web sayfalarını içeren kimlik avı kitleri kullanılarak oluşturulur.
Tehdit aktörleri, her gün tespit edilen ve önceki günün yerini almak için her gün yüzlerce sahte site kurmak zorunda oldukları için sundukları otomasyondan dolayı phishing kitlerini kullanır.
Bununla birlikte, bu, bu kitlerin yazarlarının, kalmalarını ve daha uzun süre çalışmalarına yardımcı olacak algılama karşıtı sistemler dahil etmek için çaba göstermediği anlamına gelmez.
Aksine, kötü niyetli doğalarını sofistike tehdit dedektörlerinden gizlenmiş tutmaya yardımcı olmak için birden fazla mekanizma kullanıyorlar ve Kaspersky, bugün ana yöntemleri ayrıntılandıran bir rapor yayınladı.
İlk olarak, kimlik avı kitleri, botları, analiz yazılımlarını ve hedefsiz yerlerden gelen konukları engelleyen ziyaretçi filtreleme ayarlarını içerir.
Arama motoru tarayıcıları ayrıca, arama sonuçlarında çok yüksek koymak için siteye erişmekten bloke edilmelidir.
Ardından, Internet güvenlik araçlarından algılamayı önlemeyi amaçlayan şaşkınlık seçenekleri vardır.
Yukarıdaki püf noktalarının bazıları, ücretsiz kopyaları ve çatalları önlemek için çalınan verilerin kurbanlarından veya kimlik avı kitinin kodundan kaçınılması için kullanılır.
Kaspersky, 2021'de en az 1,2 milyon phishing web sitesini destekleyen 469 bireysel kimlik avı kitini tespit ettiğini bildirdi.
Güvenlik firması altını çizerken, anti-bot, anti-tespit ve geoblocking özelliklerini içeren sofistike kimlik avı kitlerinin sayısı sürekli artmaktadır.
Bu sitelere URL'ler e-postalar, anlık mesajlar, forum mesajları ve hatta YouTube videoları ile dolaştırılır, bu yüzden dikkatli olun.
URL Render Hile Etkinleştirildi WhatsApp, Sinyal, Imessage Kimlik Avı
Yeni Mustang Panda Hack Kampanyası Diplomatları Hedefliyor, ISS'ler
Yeni Kimlik Avı Toolkit, kimsenin sahte krom tarayıcı pencereleri oluşturmasını sağlar
Yüzlerce godaddy barındıran site tek bir günde arka kapı
Emotet Kötü Amaçlı Yazılım Kampanyası, IRS'yi 2022 vergi sezonu için taklit eder.
Kaynak: Bleeping Computer