Większość z nas uważa, że oszukańcze e-maile są adresowane do milionów nierozgarniętych ludzi i mają zawsze masowy charakter. W ostatnim czasie zaobserwowano jednak phishing adresowany do konkretnych osób zajmujących wysokie stanowiska. E-maile te wyglądają zwykle jak oficjalne pismo.
Prezesi i dyrektorzy przedsiębiorstw to świetny cel. Infekując ich komputery cyberprzestępcy mogą pozyskać cenne informacje. Atak ułatwia fakt, że "grube ryby" otrzymują sporo oficjalnej korespondencji.
W tym miesiącu przechwycono kilka phishingowych wiadomości, adresowanych do takich odbiorców. Wyglądały one jak wiadomości z sądu z wezwaniem do stawienia się na rozprawę. Przygotowany starannie list zawierał dane wezwanego, numer rzekomej sprawy itd. Był w nim również link do kopii dokumentu z większą ilością informacji.
Kliknięcie w link owocowało zainstalowaniem keyloggera czyli programu, który zapisuje ciągi znaków wpisywane z klawiatury i przekazuje je do swojego twórcy. Mniej niż 40% komercyjnych programów antywirusowych było w stanie wykryć keyloggera ukrytego za linkiem.
W USA tego typu wiadomości rozesłano już na tyle dużo, aby dwa sądy w Kalifornii opublikowały ostrzeżenia na ten temat. Ataki tego typu określono terminem "whaling" (wielorybnictwo) co ma odnosić się do "łowienia grubych ryb".
Jedną z niedoszłych ofiar oszustów był Steve Kirsh z Propel Software Corp. Przyznał, że po otrzymaniu maila po prostu przesłał go do swojego prawnika. Ten otworzył link po czym zorientował się, że coś jest nie w porządku.
Eksperci z University of Illinois po przeanalizowaniu e-maili i ruchu sieciowego doszli do wniosku, że atak mógł być skuteczny w przypadku nawet 2 tys. osób. Najwyraźniej więc oszuści mają powody do zadowolenia.
Guy Bunker z firmy Symantec zauważa, że w przypadku whalingu nic się nie zmienia - nadal istotą ataku jest wykorzystanie ludzkiej słabości. W "tradycyjnym" phishingu tą słabością jest strach – oszuści najczęściej grożą, że zaktualizowanie danych jest potrzebne do działania konta w danym serwisie. Z kolei w przypadku whalingu tą słabością jest brak czasu i rutyna.
Warto pamiętać, że każdy może być celem ataku, a oszukańczy e-mail może wyglądać naprawdę przekonująco. Ponadto warto pozbyć się nawyku natychmiastowego działania (klikania, odpowiadania) po otrzymaniu korespondencji.
| Komentarze |
 Dodaj nowy  Zobacz wszystkie (9)  Śledź przez RSS
|
 |
 |
|
|
|
|
 |
| 23:52 | netia... |
| 23:45 | problem z internetem... |
| 23:33 | Pytanie dotyczące Netii... |
| 23:28 | Dialog i Neo... |
| 23:02 | Kompromitacja TP SA... |
| 19:21 | Problem z Dev C++... |
| 18:16 | Probelm do doboru ...... |
| 17:52 | Intel GMA X4500MHD... |
| 17:04 | W co byście odkładali sumiennie swoje oszczędności?... |
| 16:32 | e-prasa z branży IT... |
 |  |
 |  |
Poprzedni
Pobieranie danych...
Pobieranie danych...
