Unul din 125 de email-uri trimise în primele două luni ale anului au inclus fișiere de tip malware, conform raportului Symantec Intelligence.

În primele două luni ale anului 2016, rata malware-ului în email-uri a continuat să crească, iar distribuirea manuală a rămas cel mai întâlnit tip de înșelătorie în social media, în timp ce numărul atacurilor de tip spam şi phishing au fost în scădere, conform raportului Symantec Intelligence. În total, unul din 125 email-uri au conţinut malware şi aproximativ 1.749 de atacuri web au fost blocate zilnic. În ceea ce priveşte social media, înșelătoriile distribuite manual au continuat să fie cele mai frecvente şi au reprezentat aproape 56% din toate atacurile din social media, scrie agora.ro.

Numărul atacurilor de tip malware a rămas ridicat la începutul acestui an, înregistrând o medie de unul la 125 de email-uri, în timp ce în cazul organizaţiilor cu 1.501-2.500 angajaţi rata a fost chiar mai ridicată, unul din 76 de email-uri. Din punct de vedere al industriei, retailul şi construcţiile au înregistrat cea mai mare rată de malware, de unul din 97 de email-uri primite. Specialiștii Symantec apreciază că acestea se numără, totodată, printre primele trei industrii afectate de atacuri de tip spam, după sectorul minier.

În același timp, rata de spam şi phishing au scăzut uşor, cea din urmă înregistrând cel mai scăzut nivel din ultimele 12 luni, conform analizei Symantec referitoare la ameninţări, tendinţe privind securitatea cibernetică şi tendințe economice cu potenţial dăunător.

Înșelătoriile distribuite manual au fost în continuare dominante în social media şi au reprezentat peste 50% din totalul atacurilor. Acest indice este în scădere față de 64,9% cât era în decembrie 2015, însă experții Symantec au constatat o creştere semnificativă a numărului de oferte false, acestea cumulând 38,6% din atacurile din social media, cu 10% mai mult decât la finalul anului trecut.

Natura ameninţărilor cibernetice este în continuă schimbare, uneori apar noi tehnici de atac, iar în alte cazuri atacatorii recurg la tehnici vechi, pentru a vedea dacă au mai apărut între timp breşe în apărarea celor vizaţi. Dacă într-o lună apar foarte multe variante noi de malware, în alta se pot înmulţi atacurile de tip spear-phishing. Chiar şi într-un astfel de mediu fluctuant, Symantec reușește în continuare să facă față ultimelor tendinţe în tehnici de atac.

De aproape 10 ani, raportul Symantec Intelligence, cel mai cuprinzător şi frecvent publicat raport privind ameninţările din industria de securitate, prezintă o gamă largă de ameninţări şi tendinţe din domeniul atacurilor cibernetice.

Un nou virus a atacat mailurile romanilor in ultima perioada, astfel ca utilizatorii pot fi pacaliti sa le dea bani hackerilor.

Acesta trimite mesaje care contin un fisier atasat, iar cei care il acceseaza risca sa fie infectati cu Criptowall, un virus de tip ransomware (rascumparare – n.red.).

El cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul codului de decriptare, informeaza un comunicat remis Ziare.com de specialistii Bitdefender.

“Aparent hackerii recurg de aceasta data la o modalitate mai putin obisnuita, dar foarte eficace, de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora – fisierele infectate atasate in mail.

Un nou virus iti ameninta contul bancar: Care sunt institutiile financiare vizate

Extensia folosita de atacatori,. chm, este utilizata pentru formatul HTML compilat, un tip de fisier folosit pentru a livra manuale de utilizare si aplicatii software.

Operatorul francez de telefonie Orange a recunoscut marţi un nou furt de date personale aparţinând unui număr de 1,3 milioane de clienţi şi cumpărători, după trei luni de la un atac care a afectat aproximativ 800.000 de clienţi.

“Un număr limitat de date personale vizând clienţi şi cumpărărtori” a fost copiat, în cursul unei intruziuni detectate la 18 aprilie, constând în nume, prenume, adrese de e-mail în cazul în care au fost date, numere de telefon mobil şi fix, operatorul de telefonie mobilă şi Internet, dar şi data de naştere, a anunţat grupul într-un mesaj postat pe site.

Un purtător de cuvânt a precizat pentru AFP că atacul a atins 1,3 milioane de persoane, după ce a evocat iniţial “câteva zeci de mii” de persoane.

“Datele furate ar putea să fie utilizate pentru contactarea persoanelor vizate prin e-mail, SMS sau telefon, în vederea unor operaţiuni de phishing”, avertizează Orange.

“Phishing”-ul este o tehnică de piratare care vizează să culeagă informaţii confidenţiale (coduri de acces sau parole) prin trimiterea de e-mailuri prezentate ca trimise de către bănci sau operatori. Victimele înşelate îşi furnizează singure datele personale infractorilor.

E-mailuri au fost trimise luni, pentru a avertiza toate persoanele vizate, a anunţat Orange. Mesajul pe care acestea l-au primit conţine un link de tip “click to call back” (accesaţi pentru a fi apelaţi), iar operatorul se angajează să le contacteze în 48 de ore pentru a le răspunde la întrebări.

Purtătorul de cuvânt a justificat perioada care a trecut de la descoprirea atacului, pe 18 aprilie, şi până la divulgarea acestuia, pe 5 mai, prin necesitatea de a cuantifica furtul de date, “de a închide reţeaua tehnică şi de a se asigura că breşa nu mai există”, iar apoi pentru “îndepărtarea dublurilor de pe liste”, care conţineau aceleaşi nume de mai multe ori.

Orange a recunoscut pe 2 februarie furtul datelor personale aparţinând unui număr de 800.000 de clienţi pentru servicii de Internet.

În noiembrie, într-un “show” de prezentare a inovaţiilor operatorului, preşedintele-director general Stéphane Richard a încercat să le ofere asigurări clienţilor semnând în mod solemn o cartă prin care se angajează să le protejeze datele persoanle.

Orange, provenind din compania publică France Télécom, este unul dintre principalii trei operatori francezi în domeniul telefoniei şi este prezent la nivel mondial.

O campanie de spionaj care viza mai multe organizații din diferite industrii a fost descoperită de cercetătorii din cadrul Tend Micro.

Numită ,,Siesta”, operațiunea constă în infiltrarea entităților prin email-uri phising trimise executivilor. Organizații din domeniul energetic, transportului sau apărării au fost vizate de atacatori prin utilizarea multi-component malware, scrie SC Magazine.

,,Aceste email-uri sunt trimise de pe adrese email false ale personalului din cadrul organizației. În loc să folosească fișiere atașate și documente, aceasta campanie utilizează malware-ul printr-un link de download care pare legitim”, a spus Maharlito Aquino, reprezentant Tend Micro.

Pentru ca destinatarul să descarce fișierul, URL-ul include numele organizației, părând legitim. Un fișier executabil numit TROJ_Sloth este conținut in arhivă, deghizat într-un document PDF. Din momentul lansării, malware-ul BKDR_SLOTH.A așteaptă instrucțiuni din partea centrului de comandă, se arată în raportul cercetătorilor.

Numele ,,Siesta”(siestă) provine de la instrucțiunea primită de malware, anume ,,sleep”, care taie conexiunile cu serverele C&C. ,,Scopul campaniei ar putea fi obținerea unor date valoroase de la aceste companii”, a spus Jon Clay, reprezentat Trend Micro, citat de SC Magazine.

Kaspersky Lab a publicat un raport referitor la activitatea de phishing, care analizează evoluţia dramatică a numărului de campanii de infracţiuni cibernetice menite să fure informaţiile conturilor şi datele de identificare ale utilizatorilor Apple, cu ajutorul site-urilor false care imită site-ul oficial apple.com. Infractorii cibernetici folosesc site-uri care le imită pe cele ale Apple, pentru a-i determina pe utilizatori să îşi introducă datele de cont Apple, astfel încât să obţină informaţiile personale ale victimelor şi la datele cardului de credit înregistrate în conturile acestora de pe iCloud şi iTunes.

În perioada ianuarie 2012 – mai 2013, platforma cloud-based Kaspersky Security Network (KSN) a detectat, în medie, 200.000 de tentative pe zi ale utilizatorilor care încercau să acceseze site-uri de phishing, înregistrate de fiecare dată când un utilizator de produse Kaspersky Lab a fost direcţionat către un astfel de website.

Creşterea mediei de tentative detectate este imensă comparativ cu anul 2011, când erau înregistrate aproximativ 1000 de tentative pe zi. Modulul antivirus Kaspersky Lab a detectat cu succes site-urile şi a prevenit accesarea acestora de către utilizatori, însă evoluţia numărului de cazuri detectate arată că acest tip de fraude sunt din ce în ce mai folosite de către infractorii cibernetici în campaniile de phishing.

Experţii Kaspersky Lab au analizat comportamentul şi obiceiurile infractorilor cibernetici atât zilnic, cât şi lunar şi au observat că fluctuaţiile şi creşterea numărului de tentative de phishing coincideau adesea cu marile evenimente Apple.  De exemplu, pe 6 decembrie 2012, imediat după deschiderea magazinelor iTunes în India, Turcia, Rusia, Africa de Sud şi în alte 52 de ţări, Kaspersky Lab a detectat, într-o singură zi, un record absolut de peste 900.000 de tentative de phishing care direcţionau utilizatorii către site-uri Apple false.

E-mailurile de phishing care par trimise de către Apple

Principala metodă prin care infractorii cibernetici distribuiau mesaje de la site-urile Apple false către utilizatori o reprezentau e-mailurile de tip phishing, care păreau să provină de la Apple Support, trimise de pe adrese false precum services@apple.com. Mesajele cereau utilizatorilor să îşi verifice conturile accesând un link şi să completeze datele de identificare pentru contul Apple. E-mailurile sunt construite foarte inteligent, astfel încât să pară cât mai autentice – folosesc inclusiv logo-ul Apple şi sunt formatate pentru a fi similare celor reale.

Un alt tip de mesaje de phishing sunt cele create să fure informaţii legate de cardurile bancare ale utilizatorilor Apple. Infractorii cibernetici trimit utilizatorilor un e-mail în care li se cere să acceseze un link din corpul mesajului şi să-şi actualizeze datele cardului de credit ataşat Apple ID-ului. URL-ul îl direcţionează pe utilizator către un site de phishing care imită formatul paginii pe care Apple o foloseşte pentru a cere utilizatorilor informaţiile cardului de credit, pentru a-i convinge să introducă informaţiile cardului bancar şi alte date personale.

Ajutor pentru utilizatori: Identificarea website-urilor şi a e-mailurilor de phishing

O modalitate utilă pentru a deosebi site-urile reale de cele falsificate, create pentru tentativele de phishing, este să urmăriţi bara în care este scrisă adresa website-ului. Deşi majoritatea website-urilor conţin particula “apple.com” în URL, acestea nu erau aprobate de Apple şi au şi alt text alături de adresa originală.

Însă, identificarea site-urilor de phishing devine mai dificilă atunci când utilizatorii nu pot vedea adresa URL completă, situaţie întâlnită atunci când utilizatorii iOS folosesc sistemul Safari pe iPhone sau iPad. Când utilizatorii accesează link-urile de pe aceste dispozitive, adresa completă nu este vizibilă cât timp pagina se descarcă şi este deschisă prin Safari.

Cum pot utilizatorii Apple să se protejeze împotriva fraudelor de tip phishing

Utilizatorii ar trebui să verifice autenticitatea adresei care pretinde a fi de la Apple, verificând mai întâi adresa completă de unde provine. Pe un computer, acest lucru se poate face trecând cursorul deasupra adresei emiţătorului, pentru a se afişa adresa reală de e-mail. De asemenea, atunci când folosesc un dispozitiv mobil, utilizatorii pot da click pe e-mailul expeditorului, pentru a vedea adresa completă a acestuia.

Pentru a proteja utilizatorii împotriva tentativelor de fraudă, Apple asigură un proces de autentificare în două etape pentru ID-urile Apple. Acest proces presupune trimiterea unui cod de patru caractere către unul sau mai multe dispozitive selectate anterior de utilizator. Această procedură asigură verificarea suplimentară şi ajută la prevenirea unor schimbări nedorite ale secţiunii “my Apple ID”, cum ar fi achiziţiile neautorizate efectuate de alte persoane, folosind Apple ID-ul utilizatorului.

Din păcate, aceste măsuri nu îi împiedică pe infractorii cibernetici să folosească datele furate ale cardurilor bancare. Este foarte important ca utilizatorii să nu acceseze link-uri din e-mailurile suspecte pentru a deschide website-uri. Însă, cei care doresc, totuşi, să deschidă astfel de link-uri, ar trebui să verifice înainte cu atenţie conţinutul şi adresa website-ului. În plus, utilizatorii de dispozitive Mac ar trebui să utilizeze un pachet de securitate, precum Kaspersky Security for Mac, ca măsură standard de protecţie. Această soluţie îi va proteja în timp real pe utilizatorii de dispozitive Mac împotriva viruşilor, troienilor, programelor spyware, tentativelor de phishing şi a website-urilor maliţioase şi previne transmiterea fişierelor malware pentru Windows de pe dispozitivele Mac.

Mai multe informaţii despre tentativele de phishing care vizează utilizatorii Apple sunt disponibile pe Securelist.com.

Fiecare al cincilea atac înregistrat în perioada mai 2012 – aprilie 2013 a avut ca ţintă utilizatori ai băncilor sau ai altor organizaţii financiare. Datele au reieşit în urma unui studiu despre evoluţia ameninţărilor de tip phishing, desfăşurate de specialiştii Kaspersky Lab, folosind datele din cloud colectate cu ajutorul Kaspersky Security Network.

Potrivit Kaspersky Lab, 20,64% din totalul ameninţărilor de tip phishing înregistrate în perioada mai 2012 – aprilie 2013 au avut ca ţintă conturi ale băncilor şi ale altor organizaţii financiare din întreaga lume.

Datele colectate prin intermediul Kaspersky Security Network sunt confirmate indirect de către bănci: potrivit rezultatelor unui studiu global realizat în primăvara anului 2013 de B2B International în parteneriat cu Kaspersky Lab, aproximativ 37% dintre băncile intervievate fuseseră afectate de atacuri de phishing cel puţin o dată în cel 12 luni anterioare.

Nu este suprinzător faptul că industriile de banking şi e-commerce au atras atenţia nedorită a infractorilor: chiar şi un simplu atac  asupra motoarelor de căutare, a reţelelor sociale sau a e-mailului poate colecta date personale. Pentru a obţine profit, infractorii cibernetici trebuie să găsească  cumpărători pentru aceste informaţii. Cu toate acestea, folosirea cu succes a paginilor false de online banking sau de cumpărături poate duce la câştiguri directe pentru scammeri.

În ciuda pericolelor asociate cu atacurile de phishing, simpla instalare a unui produs de securitate care să dispună de funcţiile ncesare pentru securizarea operaţiunilor financiare îi va proteja chiar şi pe cei mai neexperimentaţi dintre utilizatori în timpul efectuării tranzacţiilor online.

Tehnologia Safe Money – online banking şi cumpărături sigure

Produsele Kaspersky Lab pentru utilizatori individuali – Kaspersky Internet Security şi Kaspersky PURE – protejează operaţiunile financiare online prin implementarea tehnologiei Safe Money. O caracteristică foarte importantă a acestei tehnolgii este că a fost dezvoltată pe baza analizei tehnicilor utilizate de infractori când atacă utilizatorii de servicii bancare şi magazine online.

Safe Money cuprinde un arsenal de funcţii avansate anti-phishing: de exemplu, tehnologia Kaspersky Lab previne executarea oricărui cod care poate fi periculos în browser, protejând astfel utilizatorul de atacurile XXS şi de încercările de descărcare automată a fişierelor malware de pe site-urile infectate. În plus, tehnologia verifică dacă site-urile accesate de utilizatori sunt legitime, graţie bazei de date la zi cu website-urile de de încredere şi cu URL-urile de phishing. În acelaşi timp, mecanismele euristice integrate în produsele Kaspersky Lab pot detecta eficient link-urile maliţioase, chiar dacă acestea nu sunt incluse în baza de date.

Tehnologia Safe Money a fost introdusă pentru prima dată în anul 2012, ca parte a soluţiei Kaspersky Internet Security 2013. De atunci, avantajele funcţiei au fost apreciate de milioane de utilizatori din lumea întreagă.

Sursa foto: volusion.com
Sursa articolului: Kaspersky

Potrivit rezultatelor studiului “Evoluţia atacurilor de tip phishing în perioada 2011-2013”, realizat de Kaspersky Lab, numărul de utilizatori de internet care s-au confruntat cu atacuri de tip phishing în ultimele 12 luni a crescut de la 19,9 milioane la 37,3 milioane, înregistrând o creştere de 87%. Facebook, Yahoo, Google şi Amazon se numără printre principalele ţinte atacate de infractorii cibernetici. Studiul, realizat în luna iunie 2013, folosind datele colectate de serviciul cloudKaspersky Security Network, demonstrează că ceea ce reprezenta înainte un subcategorie al spam-ului a evoluat acum într-o ameninţare cibernetică de sine stătătoare.

Phishing-ul reprezintă o formă de fraudă pe internet, prin care infractorii creează copii false ale site-urilor populare (un serviciu de e-mail, un website de online banking, o reţea de socializare etc.), unde încearcă să îi atragă pe utilizatori. Aceştia, încrezători fiind, introduc datele de înregistrare şi parolele pe aceste website-uri, cum ar face-o în mod obişnuit, însă informaţiile ajung la infractorii cibernetici. Ei pot folosi apoi informaţiile personale furate, datele conturilor bancare sau parolele pentru a fura banii utilizatorilor, pentru a trimite mesaje de tip spam şi fişiere malware prin intermediul contului de e-mail compromis sau al reţelei de socializare, sau pot, pur şi simplu, să vândă datele furate şi parolele altor infractori.

Pentru o perioadă lungă de timp, phishing-ul a fost privit ca o subspecie a e-mail-urilor obişnuite de tip spam. Însă, datele colectate în timpul cercetării confirmă faptul că atacurile de tip phishing au ajuns la un nivel atât de avansat, încât pot fi considerate o categorie separată de sine stătătoare. De fapt, e-mailul nu mai reprezintă cel mai des întâlnit mecanism pentru mesajele de tip spam. De exemplu, numai 12% din atacurile de phishing înregistrate au fost lansate prin intermediul e-mail-urilor de tip spam. Restul de 88% au provenit din link-uri către paginile de phishing pe care utilizatorii au ajuns în timp ce foloseau un motor de căutare, un sistem de mesagerie (Skype etc.) sau în urma utilizării obişnuite a computerului.

În timpul derulării studiului, specialiştii Kaspersky Lab au comparat informaţii despre atacurile de phishing colectate de Kaspersky Security Network de la peste 50 de milioane de utilizatori, în perioada 1 mai 2012 şi 30 aprilie 2013, datele fiind relevante pentru perioada 2011-2012.

Principalele descoperiri

Utilizatori

• În perioada 2012-2013, phisher-ii au lansat atacuri care au afectat, în medie, 102,100 de persoane la nivel mondial zilnic – de două ori mai multe decât în perioada 2011-2012;
• Atacurile de tip phishing ţintesc cel mai adesea utilizatori din Rusia, SUA, India, Vietnam şi Anglia;
• Vietnam, SUA, India şi Germania au cel mai mare număr de utilizatori afectaţi – numărul total de atacuri din aceste regiuni fiind dublu comparativ cu anul trecut.

Numarul atacurilor de tip phishing pe retelele sociale Facebook si Hobo au crescut cu 4,07%, respectiv 6,25%, aducandu-le mai aproape de organizatiile cel mai des vizate de astfel de tentative, PayPal si eBay, avertizeaza expertii Kaspersky Lab.

De asemenea, exista semne care demonstreaza ca si noua retea Google+ este in vizorul spammerilor.

Volumul de mesaje spam din totalul traficului de email a fost de 83,3%, iar cele mai populare subiecte exploatate de spammeri au fost lansarea noului film Harry Potter, moartea lui Osama bin Laden sau comemorarea mortii lui Michael Jackson.

Autoritatile din intreaga lume au continuat si in luna iunie operatiunile de ientificare si arestare a spammerilor. Astfel, dupa ce Microsoft si reprezentantii legii din SUA au blocat botnet-ul Rustock, ancheta continua cu incercarea de a gasi un grup de cetateni rusi, acuzati de crearea si intretinerea retelei.

Incepand cu luna iunie, Japonia se alatura tarilor care lupta impotriva infractionalitatii cibernetice, catalogand crearea, distributia, cumpararea si stocarea de programe periculoase, precum si distribuirea de spam cu materiale pornografice, drept o ofensa criminala adusa statului.

India a fost principa sursa de spam luna trecuta, fiind urmata de Brazilia, cu o crestere de 4,4% fata de luna mai. Printre tarile care au inregistrat scaderi in volumul spam distribuit se numara Coreea de Sud si Rusia.

Kaspersky Lab a remarcat o scadere a cantitatii de malware transmise prin e-mail, programe periculoase fiind identificate in 3,8% din totalul mesajelor care au circulat in luna iunie, insemnand o scadere cu 0,3% fata de mai. De asemenea, statisticile arata ca aproape o treime din mesajele spam in limba engleza distribuite luna trecuta erau de natura frauduloasa, fiind trimise cu scopul de a fura bani de la utilizatori sau de a infecta computerele cu malware.

Sursa: Tehnopol

Un atac informatic de tip phishing a fost desfasurat ieri asupra unor clienti ai bancii ING, prin intermediul unui e-mail care solicita actualizarea datelor prin accesarea unui link catre un site fals al bancii ING.

In e-mail, clientilor li se cerea confirmarea detaliilor de accesare a conturilor bancare online, fiind avertizati de inchiderea definitiva a acestora, daca datele nu erau furnizate.

Prin obtinerea unor astfel de date, atacatorii pot controla conturile online ale clientilor, putand efectua tranzactii bancare in numele acestora.

ING poate proteja datele utilizatorilor de astfel de incercari de phishing, numai in masura in care datele personale nu sunt furnizate direct atacatorilor de catre clienti.

Pentru a evita o astfel de situatie, banca atrage atentia asupra faptului ca:

• ING nu solicita date personale si/sau elemente de securitate ale clientilor, prin accesarea unui link transmis prin e-mail;
• ING va trimite intotdeauna un mesaj personalizat (care include numele Dvs.), atunci cand mesajul implica informatii confidentiale;
• ING nu va solicita niciodata sa confirmati detalii personale (numarul cardului, cod Digipass, data expirarii, PIN-ul sau parola), intr-un mesaj e-mail;
• ING foloseste cele mai noi sisteme si tehnologii de criptare si autentificare pentru a securiza toate tranzactiile.

In plus, pentru a va asigura ca tranzactia se efectueaza in conditii de securitate, verificati daca adresa site-ului incepe intotdeauna cu https://

Cei care au furnizat date personale sau elemente de securitate sunt sfatuiti sa ia legatura cu banca.

Sursa: Tehnopol

Un nou tip de atac asupra calculatoarelor personale si mai ales asupra corporatiilor este modalitatea de “pescuire” a informatiilor din computer si a informatiilor despre utilizator.

Termenul de “phishing” l-ati auzit, poate, de multe ori, insa stiti cu adevarat ce inseamna? Este intr-adevar periculos sau este doar o alarma falsa? Cert este ca hackerii nu dorm. Oricat de mult ne-am lua masuri, ei descopera noi metode de a patrunde prin zidul de securitate dintre computer sau retea si Internet. Insa aceasta nu inseamna ca nu ne putem proteja de aceste noi metode de scotocire prin documente. Fenomenul este mai putin cunoscut in Romania, dar suntem la fel de expusi, ba chiar mai expusi decat utilizatorii din alte parti ale lumii. De aceea trebuie sa intelegem cu adevarat ce este si cum functioneaza metoda de fraudare numita PHISHING.

“Pescarii” utilizeaza e-mail-urile de tip spam pentru a-si directiona victimele catre site-uri web create de catre hackeri, site-uri care la prima vedere par a fi de incredere. Cele mai vizate site-uri sunt cele de comert electronic. Cati dintre dumnevoastra nu ati primit un mesaj urgent de la un “pescar” travestit intr-un reprezentant de incredere al site-ului unei companii de e-commerce recunoscuta, incercand astfel sa captureze de la dumneavoastra informatii personale sub un anume pretext. “Anti-Phishing Working Group” apreciaza ca aproape cinci procente dintre destinatarii e-mail-urilor provenite de la “pescari” raspund acestora, intrand astfel in hora. Procentul este mult mai mare daca tinem cont ca la e-mail-urile de tip spam raspund numai unu la suta dintre destinatari.

“Pescarii” si-au dezvoltat metodele si tehnicile de “pescuire”, utilizand coduri malitioase ascunse in fisiere foto sau in aplicatii Web, aplicatii care instaleaza diverse aplicatii fantoma, care sunt activate imediat ce e-mail-ul respectiv este deschis si care acceseaza pagini Web care par inofensive la prima vedere, dar care in realitate iti “aplica o lovitura” cand tu esti fara aparare. Care ar putea fi efectele acestor manevre? Destul de simplu. Ei pot anihila eforturile celor care promoveaza comertul electronic, avand impact asupra utilizarii serviciilor online.

Este de asteptat ca in cursul acestui an numarul celor afectati de noua metoda de atac sa fie din ce in ce mai mare. Expertii in securitate apreciaza ca nu va exista companie care sa nu fie atacata in acest mod. Din acest motiv, multe dintre companii au apelat la servicii de monitorizare zilnica a retelei proprii, astfel incat sa fie alertati in timp util in legatura cu atacurile care-i implica.

Deoarece phishing-ul este o metoda de furt de identitate, este de asteptat ca astfel de atacuri sa fie orientate catre centrele de date si in special catre companiile mari. Dar asta nu inseamna ca utilizatorul obisnuit este lasat in pace. Pentru hackeri orice victima este pretioasa; orice identitate este valoroasa. Informatiile obtinute din aceasta sursa sunt folosite cu succes pentru fundamentarea altor scheme de atac asupra respectivei entitati. De exemplu, trimitand un e-mail de tip spam unei liste de clienti despre care se cunoaste ca utilizeaza acelasi serviciu bancar este mult mai eficient pentru “pescari” decat sa aleaga persoanele la intamplare. Prin analogie cu viata reala, pentru a pescui ai nevoie de un carlig. Daca pescarul a reusit sa obtina informatii despre un utilizator nu-i ramane decat sa se foloseasca de aceste informatii. Astfel hotul patrunde in interiorul bazei de date travestit ca utilizator, poate accesa toate resursele retelei si va genera milioane de cazuri de furt de identitate. Deoarece sunt foarte eficiente, metodele de “pescuire” devin din ce in ce mai sofisticate si mai des utilizate, ceea ce determina o crestere masiva a celor indusi in eroare. In consecinta, “sezonul de pescuit” este oficial deschis, dar asta nu inseamna ca nu exista prohibitie. Vestea buna este ca cele mai multe dintre masurile software de securitate, adoptate pentru protectia antivirus pot proteja compania si impotriva acestor intrusi.

Asemenea virusilor, aceasta modalitate de atac a fost lansata de hackerii doritori sa se strecoare nevazuti in oricare computer aparut in cale . La inceput ti se pare ca nu s-a intamplat nimic, dar dintr-o data vei observa ca lucrurile merg din ce in ce mai prost. Aceasta metoda se dovedeste foarte eficienta in frauda bancara, sistemele slab protejate fiind vulnerabile in fata unui “jaf” de proportii. Atacatorii folosesc anunturi si spam-uri pentru a instala un virus de tip troian care captureaza parolele si celelalte detalii bancare. Metoda este practicata cu precadere pentru transferarea fondurilor ilegale in diverse retele bancare – o noua metoda de spalare a banilor.

Motivele pentru care exista foarte multe persoane care cad in plasa “pescarilor” sunt multiple. Cei indusi in eroare au si ei deficientele lor, nu numai de securitate a calculatoarelor, ci mai ales de limba. Mesajele sunt scrise in engleza de cele mai multe ori, iar intelegerea aproximativa a textului poate duce la considerarea lor ca mesaje reale. Cel mai recent mod de operare al pescarilor este acela de a lansa prin e-mail un cod capabil sa modifice modul si adresa de accesare a paginilor Web, astfel incat in momentul in care accesezi Internetul esti redirectionat automat catre o pagina de web falsa.

Aceasta metoda poate afecta orice afacere sau companie care are o componenta online. Phishing-ul poate afecta, de asemenea, securitatea retelei. De exemplu, daca intr-o companie utilizatorilor le este permis sa-si aleaga singuri “user name”-ul si parola, acestea ar trebui sa isi revizuiasca politica de securitate . Cand un pescar afla, de exemplu, ca Popescu Ion este utilizator al unui site de comert electronic si acesta se autentifica cu username “pion” si parola “superman”, ei vor folosi aceasta informatie pentru a se autentifica in locul acestuia pentru a afla mai multe informatii despre el. Astfel, vor afla la ce companie lucreaza si daca aceasta este de interes, vor incerca sa acceseze reteaua respectivei companii utilizand acelasi user name si parola. Astfel, din aproape in aproape, “pescarii” vor incerca sa afle user name-ul si parola administratorului de retea. Astfel, o data autentificati in retea cu entitatea Popescu Ion, vor incerca sa afle informatii despre alti utilizatori ai acelei retele pana cand reusesc sa prinda “pestele cel mare”.

Cum ne aparam?

Una dintre metodele de combatere a phishing-ului este, dupa parerea expertilor, educarea utilizatorilor. Dar practic aceasta are stransa legatura cu notiunea pe care o au utilizatorii despre utilitatea e-mail-urilor necunoscute primite. Utilizatorii interni sunt veriga cea mai slaba din lantul de securitate a retelei. Totusi, foarte multi au invatat ca nu trebuie sa deschida e-mail-urile venite de la adrese necunoscute sau cele cu titluri ciudate, precum si cele cu content dubios. Opinia generala este ca ar fi suficient sa avertizezi in legatura cu existenta phishing-ului si a efectelor acestuia. Pe termen lung companiile trebuie sa ajunga la o intelegere in a utiliza o modalitate de legitimare unanima acceptata pentru autentificarea e-mail-urilor. Un certificat de expeditor de incredere poate functiona cu S/MIME, o aplicatie suportata de cele mai multe dintre aplicatii de e-mail. Cel mai util ar fi ca fiecare e-mail sa contina o semnatura digitala a celui care l-a trimis, iar aceasta semnatura sa fie un standard de autentificare. Ce ati putea face pentru a inlatura astfel de pericole? O idee este aceea de a diversifica detaliile necesare pentru autentificare.

Sursa: securizare.ro