Nätfiske är en enormt populär cyberbrottstaktik som används av hotaktörer runt om i världen. Under årens lopp har nätfiske diversifierats till en rad olika typer, inklusive samtyckesnätfiske. Men exakt hur fungerar samtyckesnätfiske och är det ett hot mot dig?
Vad är samtyckesnätfiske?
samtyckesnätfiske är en nätfisketaktik som kräver en viss grad av autentisering för att lyckas. Dessa attacker involverar användning av skadliga appar för att lyckas, med OAuth-appar som ett särskilt populärt val. Låt oss gå igenom ett exempel på samtyckesnätfiske med en skadlig OAuth-app för att förstå hur processen fungerar.
Som ofta är fallet med nätfiske i allmänhet, börjar nätfiskeattacker med samtycke med ett e-postmeddelande, där angriparen påstår sig vara en officiell enhet. Eftersom samtyckesnätfiske används för att komma åt molnlagringskonton, använder vi Google Workspace som exempel. Observera att konton som redan har loggats in är inriktade på samtyckesnätfiske.
Låt oss säga att en angripare skickar e-post till ett mål som påstår sig vara en Google-anställd. I detta e-postmeddelande kommer angriparen att tala om för målet att de måste logga in på sitt Google Workspace-konto för att utföra någon form av funktion. Till exempel kan målet få veta att de måste logga in för att verifiera sin identitet.
Angriparen kommer att tillhandahålla en länk i sin e-post, som de hävdar leder till inloggningssidan för Google Workspace. Om målet förblir omedvetet om bluffen kan de klicka på länken.
Detta är den punkt där samtyckesnätfiske skiljer sig från typiskt lösenordsfiske. I nästa steg av attacken kommer hotaktören att använda en skadlig app som är värd hos en legitim leverantör för att komma åt offrets data. När offret klickar på den skadliga länken kommer de att föras till en behörighetssida, där de ombeds att ge leverantören viss åtkomst.
Eftersom offret tror att de har att göra med en legitim sida, är det troligt att de kommer att ge dessa tillstånd. Men vid det här laget har angriparen fått åtkomst till offrets Google Workspace-konto.
Men varför skulle en angripare vilja ha tillgång till någons molnlagringskonto?
Effekterna av samtyckesfiske
I cyberbrottsspelet kan data vara ovärderlig. Det finns olika typer av information som en angripare kan utnyttja till sin egen fördel, till exempel betalningsinformation. Men det är osannolikt att ett molnkonto kommer att innehålla sådan data. Så vad är poängen med samtyckesnätfiske?
Många angripare tenderar att rikta in sig på organisatoriska molnlagringskonton för att komma åt företagsdata. Sådan information kan vara användbar på flera sätt.
För det första kanske angriparen kan sälja organisationsdata på en mörk webbmarknad. Sådana otillåtna hörn av internet är enormt populära bland cyberbrottslingar, eftersom enorma vinster kan göras genom försäljning av data. Cyberbrottslingar kan också stjäla företagsdata och kräva en lösensumma för dess avkastning, vilket kan visa sig vara mer lönsamt än att bara sälja den datan på den mörka webben. Det vill säga om de inte gör det också...
Hur man förhindrar samtyckesnätfiske
samtyckesnätfiske används ofta mot organisationer snarare än mot individer (det är därför Google Workplace är ett bra exempel; det är idealiskt för företag). Så det är viktigt att företagsledare utbildar sin personal om hur samtyckesnätfiske fungerar. Många människor är helt obekanta med nätfiske och de röda flaggorna de bör hålla utkik efter, så att visa anställda hur man identifierar ett eventuellt bedrägerimail kan vara ovärderligt för företagets säkerhet.
Dessutom kan det vara värt att ha en lista över förauktoriserade appar som en viss anställd kan komma åt på sina arbetsenheter. Detta kan eliminera risken för att någon medlem av personalen omedvetet beviljar behörigheter till en skadlig app.
Att använda andra säkerhetsåtgärder kan också vara fördelaktigt, såsom anti-spamfilter och Tvåfaktorsautentisering (2FA).
Skydda dina data genom att veta vad du ska leta efter
samtyckesnätfiske, och nätfiske i allmänhet, kan få förödande konsekvenser. Den här typen av cyberattack är oroande effektiv för att lura offer. Det finns dock sätt att fånga upp samtyckesnätfiske och stoppa det i dess spår. Genom utbildning och vaksamhet kan du skydda din data effektivt och hålla den utom händerna på illvilliga aktörer.
