Verkon hyödyntäjiä houkutellaan täyttämään tietonsa tietojenkalastelusivuilla, mutta nykyään rikolliset ovat ryhtyneet hyödyntämään myös verkon SaaS-palveluiden heikkouksia. Tietoja kerätään Palo Alto Networksin raportin mukaan jäljittelemällä oikean yrityksen verkkosivuja ja luomalla kyselykaavakkeita tai kirjautumissivustoja.
Yhdysvaltalaisen tietoturvayhtiö mukaan luotettaviksi koettuja SaaS-alustoja hyödynnetään yhä useammin laittomiin tietojenkalasteluyrityksiin palvelujen heikkouksia hyödyntämällä.
SaaS-palveluiden hyödyntäminen rikollisiin käyttötarkoituksiin on yhdysvaltalaisen tietoturvayhtiö Palo Alto Networksin mukaan paitsi nopeaa ja tehokasta, myös helppoa. Tämä on madaltanut heidän mukaansa kynnystä tällaisten huijaussivujen luomisessa, sillä erikoistunutta ohjelmointitaitoa ei tarvita.
Tietojenkalastelija voi saada huijaamalla käyttäjää antamaan tietonsa luotettavan näköiselle kyselysivulle. Tällaisia tietoja ovat esimerkiksi käyttäjätunnukset, salasanat, sähköpostiosoitteet ja puhelinnumerot.
Palo Alto Networks havaitsi vuoden 2020 alusta kesäkuuhun 2022 saakka kestäneen tarkkailun aikana, että erilaiset tietojenkalastelusivut olivat lisääntyneet hälyttävällä vauhdilla. Vuoden 2021 heinäkuusta vuoden 2022 heinäkuuhun välisenä aikana oli tietojenkalastelu luotettaviksi arvioiduilla SaaS-alustoilla kasvanut yli 1 100 prosenttia. Luku on huolestuttavan korkea, sillä se osaltaan kertoo tällaisten palveluiden luomisen helppoudesta ja kustannustehokkuudesta.
Lisää: Palo Alto Networksin tutkimusraportti (LINKKI)
Kuvituskuva: UT