Phishing, czyli z wędką na przedsiębiorstwa

03-03-2009, 22:13

Aby kraść i sprzedawać dane osobowe klientów, kryminaliści stosują coraz bardziej zaawansowane techniki. Średnie i duże przedsiębiorstwa mogą mieć powody do obaw. Eksperci Trend Micro przewidują, że w roku bieżącym zjawisko się nasili.

Jak twierdzi Paul Ferguson, specjalista w zakresie badań zaawansowanych zagrożeń, "gdy gospodarka realna jest w stagnacji, przestępcy żerują na ludzkich obawach. Generują na przykład spam ostrzegający o fuzji banku czy zajęciu obciążonej nieruchomości bądź inne złowieszcze wiadomości, starając się skłonić użytkownika do kliknięcia".

Więcej złych wiadomości dla banków

Banki są coraz częściej wybieranym celem oszustw opartych na socjotechnice. Na przykład w 2008 r. miała miejsce lawina incydentów z fałszywymi certyfikatami elektronicznymi, która jeszcze bardziej podważyła zaufanie konsumentów do bezpieczeństwa transakcji bankowych online.

Bardzo często cyberprzestępcy wykorzystują luki w systemach bankowych. Działania takie mogą powodować znaczne straty. Czasem winni są sami użytkownicy, którzy nie stosują się do zasad bezpieczeństwa.

Dużą popularnością cieszą się ataki typu phishing. Za swój cel cyberprzestępcy obierają często bankowe konta internetowe. W Dzienniku Internautów odnotowaliśmy zarówno pojawienie się fałszywych e-maili, na które powinni uważać klienci mBanku,  jak też atak na użytkowników Inteligo.

Za granicą aż roi się od podobnych przypadków. W kwietniu 2008 r. klientów Bank of America próbowano nakłonić do zainstalowania fałszywego certyfikatu elektronicznego. Ataku dokonał gang znany pod nazwą Rock Phish. Niecałe dwa tygodnie później TrendLabs wykrył inne fałszywe certyfikaty, których celem byli klienci banków Comerica i Colonial.

We wrześniu ubiegłego roku odnotowano atak typu phishing z użyciem programu szpiegującego, wymierzony w Wachovia Bank - czwartą co do wielkości sieć bankową w USA. W wyniku ataku w systemach użytkowników został zaaplikowany rootkit - program ukrywający pliki i procesy, utrudniający wykrycie ataków.

W związku z aktywnością cyberprzestępczości zanotowano alarmujący wzrost wycieku danych w sieci.

Lubisz hamburgery i Coca-Colę? Uważaj!

Eksperci przewidują, że cyberprzestępcy będą w tym roku częściej używać fałszywych kuponów elektronicznych, by zwabić oszczędnych konsumentów. W 2008 r. miał miejsce atak typu phishing na klientów McDonaldsa, polegający na tym, że użytkownik otrzymywał fałszywą „ankietę nt. satysfakcji” wraz z obietnicą rabatu w wysokości 75 USD za jej wypełnienie. Po wypełnieniu ankiety użytkownik był proszony o podanie imienia, nazwiska, adresu e-mail, numeru karty kredytowej i podpisu elektronicznego.

Natomiast w grudniu ubiegłego roku została wykryta fałszywa promocja Coca-Coli, podobna do ataku na McDonaldsa. Oferowano w niej bezpłatną wycieczkę na Bahamy i darmowe napoje bezalkoholowe do końca życia w zamian za wypełnienie ankiety.

Większość takich ankiet zawiera obietnicę nagrody dla uczestnika, co wskazuje, że przestępcy wykorzystują skłonność użytkowników do oszczędzania. Istnieją jednak metody obrony przed atakami tego typu.

Robak Storm

Gang odpowiedzialny za robaka Storm także wykorzystuje obawy konsumentów związane z sytuacją finansową. Wspomniana grupa przestępcza rozesłała w lipcu ubiegłego roku spam, w którym obiecywano więcej informacji na temat aktualnej sytuacji finansowej na świecie, a także rzekomych planów dotyczących wprowadzenia amero - waluty fikcyjnej Północnoamerykańskiej Unii Walutowej.

Łącze kierowało użytkownika do serwisu internetowego, który powodował zainfekowanie pewnym wariantem robaka Storm. Waluta amero i Północnoamerykańska Unia Walutowa oczywiście nie istnieją, ale krążą plotki o tajnych układach pomiędzy USA, Kanadą i Meksykiem. W ubiegłym roku pojawiły się doniesienia, jakoby Departament Skarbu USA wybił monety amero, co oczywiście także okazało się nieprawdą.

Mocne uderzenie w przedsiębiorstwa

Sonda
Czy byłeś ofarą ataku typu phishing?
  • Tak
  • Nie
wyniki  komentarze

Badacze Trend Micro przewidują, że obecna sytuacja ekonomiczna na świecie spowoduje w drugim półroczu wzrost liczby ataków o charakterze szantażu, skierowanych przeciw małym i średnim przedsiębiorstwom, a nie użytkownikom indywidualnym. Ataki te mogą mieć formę DDoS (distributed denial of service - rozproszony atak typu odmowa usługi), co prowadzi do faktycznego zablokowania serwisu handlu elektronicznego, bądź groźby zaszyfrowania kluczowych plików przedsiębiorstwa.

Podsumowując, rok 2009 będzie należał do cyberprzestępców, stosujących ataki typu phishing. Głównym ich celem mogą stać się banki internetowe oraz przedsiębiorstwa. Mimo zagrożenia należy pamiętać, że istnieją pewne wskazówki, które mogą ograniczyć przestępcom pole działania.


Źródło: TrendMicro, DI
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031