Kaspersky Lab a publicat sfaturi de protejare împotriva infractorilor cibernetici care încep campanii de phishing ce vizează fanii fotbalului, cu ocazia Cupei Mondiale.

Infractorii cibernetici au început să creeze site-uri sofisticate care imită domeniile autentice ale Cupei Mondiale 2014, ale sponsorilor și partenerilor, inclusiv brand-uri cunoscute, pentru a atrage utilizatorii să îți împartă informațiile personale, precum parolele și numerele de card de credit, spun cercetătorii Kaspersky Lab.

,,Detectăm zilnic în jur de 50-60 de noi domenii phishing doar în Brazilia. În general, sunt realizate foarte bine. Pentru un utilizator obișnuit este foarte greu să distingă între un domeniu fraudulos și unul real”, a spus Fabio Assolini, cercetător Kaspersky Lab.

Unele site-uri phishing par a fi sigure, deoarece URL-urile lor încep cu ,,https”, iar infractorii cibernetici cumpără certificate valide SSL de la autorități. Domeniile phishing au uneori și versiuni pentru mobil, cu un design autentic, care vizează utilizatorii smartphone-urilor.

Infractorii folosesc certificatele SSL pentru a infecta computerele indivizilor cu malware. Într-una din înșelătorii, utilizatorii din Brazilia primesc un mesaj în care li se spune că au câștigat un bilet la Cupa Mondială. Dacă utilizatorul accesează link-ul oferit pentru a lua biletul, acesta duce la un banker troian.

Kaspersky a publicat câteva sfaturi pentru protecția împotriva campaniilor phishing și malware care utilizează subiecte despre Cupa Mondială pentru a realiza atacurile:

–          Verificați de două ori pagina înainte să introduceți date confidențiale. Site-urile phishing sunt create în mod deliberat să pară autentice

–          Deși site-urile cu prefixul ,,https” sunt mai sigure decât cele cu ,,http”, acest lucru nu înseamnă că acestea sunt de încredere. Infractorii cibernetici reușesc să obțină certificate SSL legale.

–          Fiți precauți în legătură cu mesajele primite de la expeditori necunoscuți. Evitați accesarea link-urilor cu email-uri de la surse de care nu sunteți sigur și nu descărcați/deschideți fișiere atașate primite de la surse în care nu aveți încredere

–          Asigurați-vă că aveți protecție anti-malware actualizată care blochează site-urile phishing

Conform datelor colectate in cadrul cercetarii Kaspersky Lab „Amenintarile cibernetice financiare in 2013”, infractorii cibernetici incearca mai mult decat oricand sa obtina informatiile confidentiale ale utilizatorilor si sa fure bani din conturile bancare ale acestora prin crearea de site-uri false care le imita pe cele ale unor organizatii financiare. In 2013, 31,45% dintre atacurile de tip phishing s-au folosit de numele bancilor, magazinelor online si ale sistemelor de plata online importante, in crestere cu 8,5 puncte procentuale fata de anul precedent.

Phishing-ul este o tactica frauduloasa folosita de infractorii cibernetici pentru a obtine date confidentiale despre utilizator, cu ajutorul unor pagini web false care imita pagini existente de pe Internet. Spre deosebire de programele malware create pentru anumite sisteme de operare, atacurile de tip phishing vizeaza toate dispozitivele care pot accesa paginile web. Acesta este motivul pentru care sunt atat de populare printre escroci – numai in 2013, produsele Kaspersky Lab au protejat aproximativ 39,6 milioane de utilizatori impotriva acestui tip de amenintare informatica.

Site-urile de phishing care vizeaza informatiile financiare ale utilizatorilor se folosesc, in principal, de numele brand-urilor de magazine online, sisteme de plați online și sisteme de online banking populare. In 2013, cele mai atractive ținte au fost bancile, care au fost utilizate in 70,6% din numarul total de tentative de phishing financiar. Aceasta este o crestere brusca fata de 2012, cand phishing-ul bancar a reprezentat doar 52%. In general, site-uri bancare false au fost implicate in de doua ori mai multe atacuri de tip phishing in 2013 (22,2%).

Tintele phishing-ului financiar in 2013

In 2013, tehnologiile euristice anti-phishing ale Kaspersky Lab au blocat un total de 330 de milioane de atacuri, reprezentand o crestere de 22,2% fata de anul precedent.

Infractorii cibernetici folosesc numele marilor companii cu baze ample de clienti, in cautarea unui profit cat mai mare. De exemplu, aproximativ 60% din atacurile de tip phishing care folosesc pagini bancare false au exploatat numele a doar 25 de organizatii. Dintre sistemele de plata online folosite de atacatori, cateva sunt preferatele acestora: 88,3% din atacurile de tip phishing din aceasta categorie au implicat una dintre cele patru branduri internationale: PayPal, American Express, MasterCard si Visa.

Timp de mai multi ani la rand, Amazon.com a fost cea mai populara tinta in atacurile de tip phishing care exploateaza magazinele online. In perioada respectiva, numele sau a fost folosit in 61% din numarul total de atacuri de tip phishing asupra comertului online. In top 3 sunt, de asemenea, Apple si eBay, dar ambele au ramas cu mult in urma Amazon.

„Atacurile de tip phishing sunt atat de populare, deoarece sunt usor de lansat si extrem de eficiente”, a declarat Sergey Lozhkin, Senior Security Researcher la Kaspersky Lab. „De multe ori, nu este usor nici pentru utilizatorii avansati de Internet sa faca diferenta dintre un site fraudulos bine conceput si o pagina legitima, ceea ce face chiar si mai importanta instalarea unei solutii de protectie specializate. In plus, phishing-ul provoaca daune reputationale si financiare organizatiilor ale caror branduri sunt exploatate in atacurile de acest tip “, a comentat Serghei Lozhkin.

Mecanismele standard anti-phishing din solutiile de securitate Kaspersky Lab pentru utilizatorii individuali si microintreprinderi sunt completate de tehnologia Safe Moneycare protejeaza  eficient datele utilizatorilor in timpul sesiunilor de banking sau de plata online. Eficacitatea acestei tehnologii este confirmata de studiile speciale efectuate de laboratoare de testare independente, cum ar fi AV-TEST, MRG Effitas și Matousec.

Companiile care au nevoie sa isi apere clienții de infractorii cibernetici si sa isi protejeze propria reputatie pot beneficia de platforma Kaspersky Fraud Prevention. Aceasta a fost dezvoltata pentru a asigura o protectie riguroasa, pe multiple niveluri pentru online banking si include programe pentru dispozitivele clientului, o solutie pentru server ce verifica tranzactiile utilizatorilor, precum si un set de componente pentru dezvoltarea de aplicatii protejate pentru dispozitivele mobile.

Infractorii cibernetici nu copiaza doar site-urile instituțiilor financiare, ci ataca frecvent si prin intermediul retelelor de socializare. In 2013, numarul de atacuri care folosesc pagini false de Facebook si alte site-uri ale rețelelor sociale a crescut cu 6,8 puncte procentuale si a reprezentat 35,4% din total.

Cercetarea „Amenintarile cibernetice financiare in 2013” a folosit date obtinute in mod voluntar de la utilizatorii Kaspersky Security Network. Kaspersky Security Network este o infrastructura in cloud care opereaza la nivel global, proiectata pentru a procesa rapid datele impersonale cu privire la amenintarile cu care utilizatorii de produse Kaspersky Lab se confrunta. Statisticile cu privire la atacurile de tip phishing au fost obținute in urma detectiilor anti-phishing Kaspersky Lab.

Durata medie de descoperire a compromiterii sistemelor IT ale companiilor este de 243 de zile, conform cercetărilor recente realizate de Mandiant, FireEye.

Potrivit noilor studii realizate de FireEye, sistemele curente de securitate nu mai fac față evoluției continue a tacticilor folosite de atacatori pentru a compromite rețelele instituțiilor . Conform companiei, 63% dintre organizații au aflat că au fost compromise de la o sursă externă, chiar dacă 100% din victime folosesc programe anti-virus actualizate.

Experții FireEye au evidențiat faptul că atacurile cibernetice s-au extins la nivel mondial. ,, Poți observa consistența în multe țări. Am analizat campanii care au țintit Cehia, înainte de Crăciun, care au afectat mai multe ministere, am observat campanii derulate în Bahrain, care au vizat industria gazelor și a petrolului. Aceasta nu este o problemă a Chinei sau a Statelor Unite, ci mai degrabă o problemă globală”, a spus Greg Day, vice-președinte FireEye, în cadrul unei conferințe susținută la București.

În contextul evoluției continue a amenințărilor, FireEye va lansa o nouă generație de software capabilă să protejeze sistemele în fața noilor amenințări malware. Printre produsele prezentate se numără File Malware Protection System (MPS), care analizează file sharing-ul realizat într-o rețea. Acesta poate detecta și muta în carantină malware-ul adus de către angajați sau parteneri care folosesc instrumente ce pot trece de firewall-uri sau gateway-uri.

Web Malware Protection System și Email Malware Protection System opresc atacurile web pe care firewall-urile tradiționale nu le pot recunoaște, dar și email-uri spearphishing, capabile să treacă de tehnologiile anti-spam.

Alex Lanstein, director FireEye, a explicat că atacurile spearphishing sunt realizate de indivizi care cunosc nomenclatura specifică organizației vizate. Conform acestuia, ministere din țări ca Letonia, Estonia sau Islanda au fost țintele unor asemenea atacuri, iar singurul lucru care le leagă este reprezentat de cunoștințele hackerilor legate de organizații. ,, Oricine poate face spearphishing în interiorul organizațiilor, atacatorii dețin cunoștințele pentru a avea succes, însă dacă nu este înțeleasă politica organizațiilor, nu se va reuși pătrunderea înăuntrul organizațiilor”, a spus Lanstein.

Un alt exemplu de spearphishing oferit de acesta a fost din Mongolia, unde principalul furnizor chinezesc de Internet a fost gazda unor atacuri asupra unor instituții din țara mongolă. O altă țintă a atacurilor spearphishing a fost reprezentată de Zona TransAtlantică de Comerț Liber (TAFTA). ,,Trebuie să ai cunoștințe de bază despre relațiile internaționale. Când vizezi un ambasador, trebuie să înțelegi jargonul folosit de acesta”, a explicat Lanstein despre metodele de atac.

Pentru asigurarea securității sistemelor, experții FireEye au sugerat o strategie Advanced Training Practice (ATP) în mai multe faze, dezvoltată de Craig Rosen, Chief Information Security Officer în cadrul FireEye, care constă în:

–  stabilirea capacităților de bază: configurarea programelor pentru a detecta amenințările prezente și vulnerabilitățile, pentru a obține vizibilitate intactă;

– stabilirea vizibilității avansate: configurarea controalelor avansate pentru a detecta amenințările în timp real;

– stabilirea capacității de previzibilitate: eliminarea din timp a amenințărilor, cu ajutorul software-ului FireEye;

Peste 46% dintre utilizatorii din Europa, care îşi gestionează finanțele prin intermediul internetului, sunt siguri că banca lor îi va compensa în cazul în care le sunt furaţi bani din conturile online. Această încredere în rândul clienților poate avea un impact negativ asupra activității organizațiilor financiare, care pot suferi atât daune materiale, cât și reputaționale în cazul în care au loc furturi pe internet.

Datele Kaspersky Security Network arată că produsele Kaspersky Lab au protejat în 2013 1,9 milioane de utilizatori împotriva fişierelor malware create pentru a fura bani online. Numărul de amenințări cibernetice financiare este în continuă creștere. Potrivit statisticilor Kaspersky Lab, fiecare a patra pagină de phishing imită site-ul unei bănci legitime, al unui magazin on-line sau pe cel al unor servicii de plată. Aceste pagini false sunt folosite pentru a convinge utilizatorii să îşi divulge informaţiile bancare. Între timp, autorii de malware continuă să creeze noi programe malware capabile să acceseze conturile online și noi modalități de a eluda instrumentele de securitate ale băncilor.

Nu este o surpriză faptul că infractorii cibernetici preferă să atace computerele utilizatorilor, mai degrabă decât infrastructurile IT protejate ale băncilor, fiind mult mai ușor de furat date de pe un dispozitiv proprietate privată. În același timp, utilizatorii ignoră de multe ori riscurile și neglijează măsurile de securitate de bază atunci când utilizează servicii financiare online, cum ar fi cele de online banking. Institutul internaţional de cercetare B2B a constatat că 21% dintre respondenţi nu verifică autenticitatea site-urilor pe care îşi înregistrează informațiile confidențiale, iar 34% dintre utilizatori nu iau nici un fel de măsuri pentru a preveni interceptarea datelor lor atunci când se conectează la rețele publice Wi-Fi.

Această abordare apatică în ceea ce priveşte securitatea personală on-line este legată, printre altele, de convingerea că băncile le vor rambursa clienților banii în caz de furt, în urma unui atac cibernetic. 46% dintre respondenții din Europa cred că banca va plăti înapoi banii furați de infractorii cibernetici, iar 57% dintre aceştia sunt încrezători că banca lor a luat deja toate măsurile de securitate necesare.

Furtul din conturile clienților are implicații pentru activitatea organizațiilor financiare – în afară de costurile financiare, acesta afectează, de asemenea, reputația companiei și loialitatea clienților. Companiile folosesc diverse metode pentru a-şi proteja clienții de fraudele cibernetice, însă practica arată că protecția tranzacțiilor online pe scară largă poate fi furnizată numai de soluţiile dedicate, dezvoltate pentru a gestiona natura specifică a amenințărilor financiare online. Aceste soluții pot reduce numărul de incidente care duc la compensaţiile oferite clienților.

După evaluarea cerințelor pieței și utilizarea experienței vaste în protejarea utilizatorilor împotriva atacurilor cibernetice, Kaspersky Lab a creat platforma Kaspersky Fraud Prevention pentru organizațiile financiare și de e-commerce. De asemenea, soluția este adaptată celor mai noi tendințe de pe piața financiară, cum ar fi utilizarea tabletelor şi smartphone-urilor pentru efectuarea de plăți online. Soluţia Kaspersky Fraud Prevention poate fi folosită atât pentru sistemele Windows și Mac, cât și pentru platformele mobile Android și iOS. În plus față de soluții create să protejeze dispozitivele clienţilor, platforma include, de asemenea, componente de server, capabile să identifice activitatea frauduloasă, chiar şi în cazul în care clientul nu a instalat soluția de securitate pe dispozitiv.

Serviciile profesionale Kaspersky Lab constituie o altă parte integrantă a platformei, care ajută companiile să îşi îmbunătăţească gradul de conștientizare cu privire la amenințările cibernetice financiare și la cele mai bune modalități de a le combate. Abordarea cuprinzătoare a securității IT și tehnologiile testate şi verificate incluse în Kaspersky Fraud Prevention permit băncilor să îşi protejeze cu încredere clienții împotriva criminalităţii informatice, protejând totodată şi reputaţia organizaţiilor financiare.

Un server care aparține companiei Electronic Arts a fost atacat de hackeri pentru a găzdui un site phishing, conform unei firme de securitate internet.

Site-ul care a preluat serverul EA cere utilizatorilor să își introducă ID-ul Apple, care reprezintă datele necesare pentru accesarea serviciilor ca iTunes. Un al doilea ecran cere utilizatorilor să introducă mai multe date personale, ca informațiile despre cardul de credit. EA a declarat că investighează problema, relatează BBC.

Compania de securitate internet Netcraft a spus că hack-ul a fost cauzat de o vulnerabilitate a calendarului online găzduit de server, care a fost exploatată de hackeri. Conform companiei, versiunea calendarului era un software vechi, care a fost actualizat de la momentul atacului. ,, Simpla prezență a unui software vechi oferă suficient spațiu unui hacker pentru a ataca un sistem și a descoperi mai multe vulnerabilități”, a spus Paul Mutton, reprezentant Netcraft.

Din momentul în care un utilizator și-a introdus datele Apple ID, i se cere verificarea numelui, datei de naștere sau a numărului de telefon. După aceea, utilizatorul era trimis la site-ul legitim Apple ID, a explicat Mutton. Un grup de hacking cunoscut sub numele de ,,Derp” și-a asumat atacul, pe Twitter.

În legătură cu atacul, EA a declarat pentru BBC că ,,intimitatea și securitatea sunt de foarte mare importanță pentru noi, iar echipa noastră investighează raportul”. Michael Sutton, de la firma de cercetare Zscaler, a spus că utilizarea site-urilor legitime de către hackeri pentru a găzdui conținut malițios a devenit o normă.

,, Atacurile de inginerie socială implică întotdeauna un element de comunicare – victima trebuie să fie păcălită să realizeze o acțiune ca furnizarea datelor sau accesarea unui link etc. Atacatorii au învățat că este mai simplu să infecteze un site popular decât să încerce să comunice cu victimele în mod direct”, a încheiat Sutton.

Symantec a descoperit o campanile de phishing care utilizează Google Drive și poate fi greu de recunoscut drept falsă de către utilizatori.

Victimele potențiale pot primi un email cu subiectul ,,Documents”, în care sunt încurajați să acceseze un link cu conținut important. Accesarea acestuia nu duce utilizatorul spre Google Docs, ci spre o pagină login care arată la fel ca cele folosite de Google pentru serviciile online, a spus Nick Johnston, reprezentant Symantec.

Pagina este ,,găzduită de serverele Google și este distribuită pe Secure Sockets Layer (SSL), care îi dau mai multă credibilitate”, a spus Johnston, citat de ComputerWorld. El a explicat că realizatorii paginii au introdus un folder într-un cont Google Drive, l-au marcat ca public, iar după ce au adăugat conținut, au folosit preview-ul Google Drive pentru obținerea unui URL accesibil publicului, pentru a îl include în mesaje.

Conform Symantec, dacă un utilizator urmează pașii propuși în pagină,login-ul și parola acestuia sunt trimite către un script PHP pe un server compromis. ,,Conturile Google sunt o țintă valoaroasă pentru phisheri, deoarece pot fi folosite pentru accesarea multor servicii ca Gmail și Google Play. Ele pot fi folosite pentru procurarea aplicațiilor Android sau a conținutului”, a încheiat Johnston.

Clienții serviciilor de online banking oferite de Banca Transilvania și ING sunt ținta unui val de atacuri phishing,  conform laboratoarelor Bitdefender.

Atacurile informatice de tip phishing s-au intensificat în ultima săptămână, ele par a fi planificate de aceiași hackeri. După ce datele bancare sunt furate prin intermediul paginilor phishing, infractorii fac plăți online în numele victimelor și le golesc conturile, scrie Adevărul.ro

. „Până de curând, a fost o perioadă de acalmie în materie de phishing-uri care vizează site-urile băncilor româneşti, dar în ultima perioadă aceste atacuri au revenit în actualitate şi ţintesc clienţii Băncii Transilvania şi ING. Utilizatorii nu verifică întotdeauna pagina unde îşi introduc ID-ul de logare, parola sau tokenul. Pentru că paginile arată exact ca cele legitime ale băncii şi sunt în limba română, mulţi oameni cad în capcană,” a declarat Alin Damian, reprezentant  Bitdefender.

Site-urile phishing imită aproape în totalitate conținutul paginilor autentice de logare ale băncilor, însă atacul asupra Băncii Transilvania nu reproduce mesajul de avertisment care apare pe site-ul instituției bancare. Pe prima pagină, site-ul avertizează utilizatorii că nu va trimite mesaje prin care să solicite accesarea link-urilor sau introducerea datelor de logare ale contului.