reklama

Phishing nevymírá, ale nabaluje na sebe další útoky

Jedním z útoků, na které podvodníci na první pohled nedají dopustit, je bezesporu phishing. Čas od času na sebe výrazně upozorní, jeho tvůrci se snaží být stále rafinovanější.

Mezi hrozby, které jsou stále přítomné a jimž se při běžné práci online jen stěží vyhneme, patří kromě jiného stálice jménem phishing. Podvodníci se dokola snaží nalákat přespříliš důvěřivé uživatele do průhledných pastí, nicméně především začátečníci mohou podlehnout. Nesmrtelnost phishingu je však také dána jeho jednoduchým provedením, scénář kompletního podvodu nevyžaduje detailní technické útoky, jak je tomu naopak u některých jiných síťových útoků.

Společnost Symantec nově informovala o aktuální variantě podvodných útoků, podle její zprávy v tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl klamán, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR. Tento falešný bonus měl pomoci vylákat citlivé údaje.

Poté, co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky. Phishingová stránka byla provozována na serverech v USA, a její název se velmi podobal originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.

Pořád stejně, a přitom jinak

Klasický phishing, jenž denně plní e-mailové schránky po celém světě, podvodníci poslední dobou vhodně doplňují vylepšeným SEO odkazovaných podvodných stránek. Ve výsledku vás tak může hledání na webu nenápadně dovést na podvodné stránky, aniž by cesta byla jakkoliv výrazně podezřelá. Podobně i v případě již zmíněného podvodu a útoku na stránky italské banky pokročili útočníci tak, aby uživatel žádnou hrozbu na první pohled nezaregistroval.

Phishingové varianty se v podobném duchu stále častěji stávají součástí i jiných útoků, například v případě dřívějších zpráv vyzývajících k resetu hesla pro Facebook z důvodu bezpečnosti. Nejde o phishing v pravém slova smyslu, jelikož uživatel údaje nemusel zadávat, stačilo prostě spustit speciální kód v příloze.

Klepněte pro větší obrázek
Facebook a jeho bezpečnost daly vzniknout několika službám, jež se snaží zvýšit ochranu soukromí

Asi není žádným překvapením, že se nejednalo o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače. Jiné varianty mohou zase z infikovaného stroje udělat dalšího člena armády zombie počítačů, a tak poskytnout jistotu nebezpečí do budoucna.

Smrtonosné ingredience

Vraťme se zpět k Facebooku, který se od svého rozmachu stal oblíbeným terčem. Dříve podobným útokům stejných sítí čelilo například MySpace, jenž se však rozšířilo hlavně mezi americkými teenagery, a tak u nás podvodné pokusy nemůžeme považovat za příliš předmětné. To Facebook je jiná liga, v Česku se dočkal popularity především díky své lokalizaci, najednou byl i celosvětově zajímavý jak pro začínající uživatele, tak ty pokročilé. A právě to je předpoklad úspěšného hromadného útoku, oslovit co možná nejvíc potenciálních obětí, z nichž se někdo určitě chytne. Pokud půjde o setinu promile z celkového počtu rozeslaných zpráv, je vždy lepší útočit na desítky milionů než pár tisíc.

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Úspěšné útoky dneška bývají uvařeny z výše zmíněných ingrediencí: hromadného oslovení případných obětí, jejich oblafnutí v souvislosti s některou známou službou a nakonec vyloudění peněz nebo infiltrace počítače. Oblíbenou variantou jsou tedy spamové zprávy s phishingem/odkazem na nebezpečnou stránku, zneužívající přihlašovací údaje PayPalu, Facebooku a dalších nejrozšířenějších služeb.

Témata článku: Bezpečnost, Phishing, Bonus, Downloader, Zombie, Reset

1 komentář

Nejnovější komentáře

  • Roman Nepšinský 22. 11. 2010 8:56:36
    "Phsihing" Jen se připomínám s...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 34

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 145

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama