Symantec semnalează un nou atac informatic de tip spear phishing, eficient și greu de detectat, care vizează utilizatorii de servicii de e-mail, urmârind obținerea accesului la conturile de e-mail.

Metoda de atac este simplă și convingătoare, atacatorii informatici folosind SMS-uri și cunștințe minime de inginerie socială pentru a compromite adrese de Gmail, Hotmail sau Yahoo Mail. Spre deosebire de majoritatea atacurilor de tip spear phishing, care urmăresc obținerea de căștiguri financiare, atacul are drept principal obiectiv colectarea de informații despre anumiți utilizatori, spre a fi folosite ulterior în diferite scopuri.

Pentru a desfășura atacul, infractorii cibernetici au nevoie de adresa de email și de numărul de telefon al utilizatorilor vizați, informații care pot fi ușor obținute pe internet, și folosesc funcția de recuperare a parolei pusă la dispoziție de furnizorii de servicii de e-mail care, în multe cazuri, presupune trimiterea unui cod de verificare pe telefonul mobil.

Infractorii solicită online recuperarea parolei pentru adresa de mail vizată și, după ce utilizatorul primește codul de verificare prin SMS, trimit către același număr de telefon un nou mesaj text de tipul ”Google/Yahoo a detectat o activitate neobișnuită în contul dumneavoastră. Vă rugăm trimiteți codul de verificare primit ca răspuns la acest mesaj pentru a opri orice activitate neautorizată”. Cei mai mulți dintre utilizatori trimit codul, oferind astfel atacatorilor informatici posibilitatea de a reseta parola și obține fără efort acces la contul de e-mail.

În cazul în care codul de verificare nu funcționează, atacatorii trimit un nou mesaj utilizatorilor, cu textul “Detectăm în continuare o autentificare neautorizată în contul dumneavoastră de e-mail. Vă rugăm trimiteți nou codul de verificare primit prin SMS ca răspuns la acest mesaj pentru a securiza contul dumneavoastră de e-mail”.

După obținerea accesului la adresa de e-mail vizată, atacatorii informatici au posibilitatea să creeze un cont alternativ de e-mail către care să fie redirecționate mesajele primite de utilizator. Ulterior, parola temporară este furnizată prin SMS victimei, împreună cu un mesaj care confirmă securizarea contului de e-mail, astfel încât aceasta nu suspectează atacul.

Pentru a se proteja de astfel de atacuri, specialiștii Symantec recomandă utilizatorilor să nu aibă încredere în mesaje SMS în care sunt cerute coduri de verificare, mai ales dacă nu au solicitat modificări asupra conturilor de e-mail. De asemenea, trebuie să aibă în vedere faptul că mesajele primite ca parte a procesului de recuperare a parolei trimit codul de verificare fără a presupune vreun răspuns. Dacă au îndoieli referitoare la solicitarea neașteptată, utilizatorii pot cere furnizorului de e-mail să confirme dacă mesajul este legitim.

Vanzarile online continua sa fie unul dintre cele mai sigure medii de business pentru companiile romanesti, reiese din cel mai recent studiu realizat de PayU Romania asupra incercarilor de fraudare a tranzactiilor online procesate la nivel national.

Potrivit PayU, in 2014 doar 0,1% din totalul comenzilor online procesate la nivel national au fost incercari de fraudare, procent care confirma tendinta ultimilor ani de scadere puternica a acestui fenomen. Valoarea totala a tentativelor detectate de echipa specializata PayU s-a ridicat anul trecut la 550.000 de euro.

Tendinta a fost confirmata recent si de statisticile furnizate prin intermediul Eurobarometer care arata ca doar 36% dintre romani sunt ingrijorati de securitatea platilor online, iar 70% dintre intervievati sunt siguri ca se pot proteja online, procent similar cu media europeana de 74%.

“Securitatea platilor online a fost unul dintre factorii importanti care au ajutat comertul online din tara noastra sa se dezvolte in ultimii ani. In continuare, ritmul de crestere a comertului electronic este puternic, de peste 35%, din ce in ce mai multe companii ingloband acest canal de vanzari online in strategiile de dezvoltare pe termen lung”, declara Daniel Nicolescu, country manager PayU Romania.

Tipologia infractorilor online nu s-a schimbat foarte mult in ultimii ani desi se constata o incercare de “rafinare” a metodelor folosite. Majoritatea celor care au incercat sa fraudeze au intrat in posesia unor date de card mai ales prin achizitionarea de baze de date de pe Internet cu numere de card, majoritatea insa deja blocate. Dintre cazurile detectate de PayU, aproximativ 10% au fost carduri folosite de copii fara stirea parintilor.

Conform Digital Trends, virusul poate sa actioneze deghizat ca o aplicatie.

Marele pericol este dat de faptul ca informatiile personale ale utilizatorului sunt astfel furate. Hackerii au putut exploata unele erori ale programelor de operare iOS 7 si 8 pentru a instala aplicatii false prin intermediul unor emailuri si mesaje text.

In cazul in care utilizatorul foloseste linkul trimis de hackeri pentru a descarca aplicatia, ea va lua locul altora deja instalate pe acel dispozitiv. Chiar si dupa ce gadgetul este pornit din nou, virusul poate actiona la fel. Trebuie mentionat faptul ca aplicatii precum Apple Mail si Safari nu pot fi inlocuite de un asemenea virus.

Conexiunile agenţiilor guvernamentale naţionale sunt utilizate la scară largă în multe dintre cele 29 de ţări care au avut pe parcursul anului trecut acces la reţeaua grupului, inclusiv în baza unor mandate, a afirmat grupul, într-un raport care rupe tăcerea asupra utilizării la scară tot mai largă de către autorităţi a interceptărilor reţelelor telefonice şi de transmisie de date pentru a spiona proprii cetăţeni, scrie publicaţia britanică The Guardian.

Agenţiile au instalat conexiuni directe la reţeaua Vodafone şi a altor operatori telecom, ceea ce le permite să asculte şi să înregistreze live conversaţii, iar în anumite cazuri să localizeze persoanele.

În România, Albania, Egipt, Ungaria, India, Malta, Qatar, Africa de Sud şi Turcia este interzisă dezvăluirea oricăror informaţii legate de interceptarea convorbirilor telefonice şi mesajelor, inclusiv dacă astfel de capabilităţi există.

“Este înfiorător ca guvernele să poată accesa convorbirile telefonice cu simpla apăsare a unui buton”, a declarat directorul organizaţiei Liberty, Shami Chakrabarti, citat de cotidianul britanic.

În circa şase din ţările în care Vodafone operează, legea obligă operatorii telecom să instaleze conexiuni directe de acces sau să permită autorităţilor să facă acest lucru. Grupul nu a nominalizat statele, întrucât unele dintre acestea ar putea răspunde prin contramăsuri incluzând arestarea unor angajaţi.

Sistemele directe de acces nu necesită mandate, iar companiile nu au informaţii despre identitatea sau numărul clienţilor vizaţi. Supravegherea în masă poate avea loc pe orice reţea, fără ca autorităţile să fie nevoite să se justifice companiilor.

“Acestea sunt scenariile de coşmar pe care le imaginam. Nu aş fi crezut niciodată că operatorii telecom sunt complici în asemenea măsură. Este un pas curajos al Vodafone şi sperăm ca şi alte companii să prindă mai mult curaj în privinţa dezvăluirilor, dar ceea ce avem nevoie este să fim noi mai curajoşi şi să luptăm împotriva cererilor ilegale şi chiar a legilor“, a declarat Gus Hosein, director al organizaţuei Privacy International, care a dat în judecată guvernul britanic pentru interceptări în masă.

Şeful diviziei Vodafone pentru informaţii cu caracter personal, Stephen Deadman, a admis existenţa conexiunilor directe folosite de autorităţi pentru interceptări.

“Facem un apel pentru a pune capăt accesului direct ca modalitate pentru autorităţi de a obţine date despre comunicaţiile populaţiei. Fără un mandat, nu există vizibilitate din exterior. Dacă primim o cerere, putem să încercăm să ne opunem. Faptul că autorităţile trebuie să emită o hârtie reprezintă o limită importantă asupra modului cum este folosită această putere“, a spus el.

Grupul britanic a făcut apel ca toate conexiunile care oferă acces direct să fie oprite, iar legile care le permit să fie anulate.

Toate ţările ar trebui să publice date despre numărul de mandate emise, potrivit Vodafone. Acestea sunt de două tipuri – cele pentru conţinutul convorbirilor şi mesajelor, precum şi cele pentru metadate (date care descriu alte date – n.r.), care pot acoperi locaţia utilizatorului unui dispozitiv, timpul şi data comunicaţiei, precum şi persoanele cu care a comunicat.

Cotidianul The Guardian a realizat un tabel în care a inclus la categoria metadate şi mandatele pentru informaţii precum nume şi adrese. Informaţiile sunt pentru 2013 sau pentru cel mai recent an şi includ date atât din raportul Vodafone, cât şi disponibile de la autorităţile naţionale. Un singur mandat poate viza, însă, sute de persoane şi dispozitive, în timp ce o singură persoană poate fi ţinta mai multor mandate.

Potrivit The Guardian, Malta este una dintre cele mai spionate ţări din Europa. Vodafone a procesat 3.773 de cereri pentru metadate la o populaţie de numai 420.000 de oameni.

În Italia, unde activităţile mafiei necesită un nivel mai ridicat de supraveghere, grupul britanic a primit 606.000 de cereri pentru metadate, mai mult decât în oricare altă ţară. Spania, unde autorităţile au avut de luptat cu atacuri ale teroriştilor islamişti şi basci, Vodafone a primit peste 24.000 de mandate pentru conţinut.

Agenţiile din Cehia au transmis aproape 8.000 de cereri pentru conţinut. După Italia, Cehia este ţara cu cea mai ridicată accesare de metadate, vizate de 196.000 de mandate în cel mai recent an pentru care au fost publicate cifre. Tanzania, una dintre puţinele ţări africane în care activează Vodafone, a emis 99.000 de mandate pentru metadate.

Tabelul întocmit de cotidianul britanic notează la România: “Este ilegală dezvăluirea oricărui aspect despre modul în care se efectuează interceptările”.