Większość z nas uważa, że oszukańcze e-maile są adresowane do milionów nierozgarniętych ludzi i mają zawsze masowy charakter. W ostatnim czasie zaobserwowano jednak phishing adresowany do konkretnych osób zajmujących wysokie stanowiska. E-maile te wyglądają zwykle jak oficjalne pismo.
reklama
Prezesi i dyrektorzy przedsiębiorstw to świetny cel. Infekując ich komputery cyberprzestępcy mogą pozyskać cenne informacje. Atak ułatwia fakt, że "grube ryby" otrzymują sporo oficjalnej korespondencji.
W tym miesiącu przechwycono kilka phishingowych wiadomości, adresowanych do takich odbiorców. Wyglądały one jak wiadomości z sądu z wezwaniem do stawienia się na rozprawę. Przygotowany starannie list zawierał dane wezwanego, numer rzekomej sprawy itd. Był w nim również link do kopii dokumentu z większą ilością informacji.
Kliknięcie w link owocowało zainstalowaniem keyloggera czyli programu, który zapisuje ciągi znaków wpisywane z klawiatury i przekazuje je do swojego twórcy. Mniej niż 40% komercyjnych programów antywirusowych było w stanie wykryć keyloggera ukrytego za linkiem.
W USA tego typu wiadomości rozesłano już na tyle dużo, aby dwa sądy w Kalifornii opublikowały ostrzeżenia na ten temat. Ataki tego typu określono terminem "whaling" (wielorybnictwo) co ma odnosić się do "łowienia grubych ryb".
Jedną z niedoszłych ofiar oszustów był Steve Kirsh z Propel Software Corp. Przyznał, że po otrzymaniu maila po prostu przesłał go do swojego prawnika. Ten otworzył link po czym zorientował się, że coś jest nie w porządku.
Eksperci z University of Illinois po przeanalizowaniu e-maili i ruchu sieciowego doszli do wniosku, że atak mógł być skuteczny w przypadku nawet 2 tys. osób. Najwyraźniej więc oszuści mają powody do zadowolenia.
Guy Bunker z firmy Symantec zauważa, że w przypadku whalingu nic się nie zmienia - nadal istotą ataku jest wykorzystanie ludzkiej słabości. W "tradycyjnym" phishingu tą słabością jest strach – oszuści najczęściej grożą, że zaktualizowanie danych jest potrzebne do działania konta w danym serwisie. Z kolei w przypadku whalingu tą słabością jest brak czasu i rutyna.
Warto pamiętać, że każdy może być celem ataku, a oszukańczy e-mail może wyglądać naprawdę przekonująco. Ponadto warto pozbyć się nawyku natychmiastowego działania (klikania, odpowiadania) po otrzymaniu korespondencji.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*