在全球市場中,地理定位的能力是巨大的。
從本質上講,這意味着企業可以根據收件人的位置定制廣告。
紐約人可能會收到與法國人不同的廣告。這使得廣告對企業更有價值,對消費者來說更個性化。
還有另一群人想要個性化他們的産品:黑客。
這允許黑客向全球不同的人發送一條消息,提供特定于地理位置的網絡釣魚内容。這允許威脅行為者按語言和地區将自定義網絡釣魚發送到他們的預期目标。
在這份攻擊簡報中,軟體公司的研究人員将讨論威脅行為者如何通過地理定位網站來推進他們的網絡釣魚計劃。
攻擊
在這次攻擊中,黑客通過地理定位平台 Geotargetly 重定向使用者,并為他們提供定制的本地化釣魚頁面。
- 向量:電子郵件
- 類型:憑據收集、重定向
- 技術:社會工程、模仿、地理定位
- 目标:任何最終使用者
電子郵件示例
這封電子郵件是西班牙語的,最初發送給哥倫比亞的使用者。
這是粗略的翻譯:
主題:關于超過 60 公裡/小時的城市道路最高限速的傳票通知
******* 如需更多資訊,請附上附表副本 *******
使用虛拟出庭按鈕(虛拟聽證會和付款結算)或通過電子郵件請求結算
連結:檢視比較 24755693025
檢視附件送出的密鑰:2023
當使用者點選“ 檢視比較 ”時,最終使用者将被重定向到一個網頁,該網頁包含一個由 GeoTargetly 重定向的連結。
GeoTargetly 是一個合法網站,允許廣告商将使用者重定向到其本地市場的頁面和廣告。
例如,居住在紐約的觀衆會得到一些本地化為紐約的英語内容。法國的某個人會得到一個法語頁面。
在上面的示例中,原始電子郵件從哥倫比亞開始,是以如果使用者在哥倫比亞,他們将被重定向到類似哥倫比亞政府的頁面。
這是它的去向:
如果他們在阿根廷,他們将被重定向到阿根廷頁面。等等。
原始電子郵件本質上是關于當地交通條例的:這可能不足以讓人們點選。然而,電子郵件本身并不是什麼有趣的東西;有趣的是黑客能夠按地區定制他們的攻擊,并同時攻擊世界多個地區的多個使用者。
威脅行為者的常用技術這個想法是往牆上扔一堆東西,看看有什麼能粘住。遊戲的名稱是數量,并希望到處都能成功進行網絡釣魚。
上面的攻擊是一種不同方式的網絡釣魚。它使黑客能夠同時針對大量人員,并確定其相關性和本地化。
使用 Geotargetly 重定向,黑客可以建立一個網絡釣魚連結,将特定區域的使用者重定向到一個看起來與原始頁面相同的虛假登入頁面。
這種個性化設定增加了使用者上當受攻擊的機會。重定向是合法的,内容将與其語言和地區相關。
這增加了結合起作用的可能性,并允許黑客在全球範圍内無縫操作。
為防範這些攻擊,安全專業人員可以執行以下操作:
在繼續之前檢查電子郵件和浏覽器中的 URL;
與 IT 部門确認網站是否合法。