Raport HP: Cum profită hackerii de obiceiul grăbit de a accepta cookie-uri

HP Inc. a publicat cel mai recent raport Threat Insights, care arată că infractorii cibernetici continuă să profite de aşa-numita ”click fatigue” - în special în momentele în care utilizatorii se grăbesc să prindă o ofertă, cum e cazul rezervărilor de călătorie şi de vacanţă, potrivit unui comunicat emis redacţiei. Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să ţină pasul cu cele mai recente tehnici folosite de hackeri.

Raportul detaliază o investigaţie privind domenii suspecte - legate de o campanie anterioară cu tematică CAPTCHA - care a scos la iveală site-uri false de rezervări călătorii. Paginile web falsificate imită site-uri cunoscute de booking, dar cu conţinut neclar şi un banner cookie înşelător conceput pentru a-i păcăli pe utilizatori să apese butonul Accept, declanşând descărcarea unui fişier JavaScript maliţios. Deschiderea fişierului instalează XWorm, un troian cu acces de la distanţă (RAT) care oferă infractorilor cibernetici controlul complet asupra dispozitivului, inclusiv acces la fişiere, camere web, microfoane şi posibilitatea de a lansa alte programe malware sau de a dezactiva instrumentele de securitate.

Potrivit sursei, campania a fost detectată pentru prima dată în primul trimestru al acestui an, adică în perioada de vârf a rezervărilor pentru vacanţele de vară - o perioadă în care utilizatorii sunt deosebit de vulnerabili la momelile cu tematică de călătorie. Campania rămâne activă, noi domenii continuând să fie înregistrate şi utilizate pentru a oferi aceeaşi momeală legată de rezervări de călătorie.

Patrick Schläpfer, cercetător în cadrul HP Security Lab, comentează:

"De la introducerea reglementărilor privind confidenţialitatea, cum ar fi GDPR, solicitările de cookie-uri au devenit atât de obişnuite încât majoritatea utilizatorilor au obiceiul de a da click fără a mai fi atenţi la detalii. Imitând aspectul unui site de rezervări, într-un moment în care utilizatorii se grăbesc să îşi facă planuri de călătorie, hackerii nu au nevoie de tehnici avansate - doar de o momeală bine sincronizată şi de instinctul utilizatorului de a da click."

Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security1 are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 50 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.