Naujasis sukčiavimo būdas apeina net pačias patikimiausias apsaugos sistemas.
Kibernetiniai nusikaltėliai, naudodamiesi turinio pristatymo tinklu Webflow, platina suklastotus PDF dokumentus, kuriais siekiama pavogti banko kortelių duomenis ir vykdyti finansinį sukčiavimą. Ataka nukreipta į naudotojus, ieškančius knygų, dokumentų ir diagramų per paieškos sistemas.
Bendrovės Netskope tyrėjai nustatė, kad užpuolikai į Webflow įkelia PDF dokumentus su CAPTCHA paveikslėliu, kuris iš tikrųjų yra apgaulinga nuoroda. Ją spustelėjus, auka nukreipiama į puslapį su tikra CAPTCHA iš „Cloudflare“, taip sukuriant proceso teisėtumo iliuziją.
Sėkmingai įveikus tikrinimo procesą, naudotojams pasiūloma atsisiųsti norimą dokumentą, tačiau tam jie turi įvesti savo asmeninius ir mokėjimo duomenis. Pakartotinai įvedus duomenis, pateikiamas klaidos pranešimas, o po kelių bandymų naudotojai susiduria su HTTP ERROR 500.
Kenkėjiška kampanija vykdoma nuo 2024 m. vidurio ir ja siekiama pritraukti srautą per paieškos sistemas. Taip sukčiai gali suvilioti aukas, kurios ieško dokumentų nesuvokdamos grėsmės.
Bendrovės Netskope ekspertai rekomenduoja prieš įvedant duomenis tikrinti URL adresus, nesisiųsti failų iš nepažįstamų svetainių ir vengti CAPTCHA paspaudimų netikėtose vietose. Norint apsisaugoti nuo tokių atakų, svarbu naudoti daugiafaktorinį autentifikavimą, pagrįstą aparatiniais raktais, ir specialius kovos su phishing sprendimus.