Phishing nevymírá, ale nabaluje na sebe další útoky

Jedním z útoků, na které podvodníci na první pohled nedají dopustit, je bezesporu phishing. Čas od času na sebe výrazně upozorní, jeho tvůrci se snaží být stále rafinovanější.
Phishing nevymírá, ale nabaluje na sebe další útoky

Mezi hrozby, které jsou stále přítomné a jimž se při běžné práci online jen stěží vyhneme, patří kromě jiného stálice jménem phishing. Podvodníci se dokola snaží nalákat přespříliš důvěřivé uživatele do průhledných pastí, nicméně především začátečníci mohou podlehnout. Nesmrtelnost phishingu je však také dána jeho jednoduchým provedením, scénář kompletního podvodu nevyžaduje detailní technické útoky, jak je tomu naopak u některých jiných síťových útoků.

Společnost Symantec nově informovala o aktuální variantě podvodných útoků, podle její zprávy v tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl klamán, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR. Tento falešný bonus měl pomoci vylákat citlivé údaje.

Poté, co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky. Phishingová stránka byla provozována na serverech v USA, a její název se velmi podobal originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.

Pořád stejně, a přitom jinak

Klasický phishing, jenž denně plní e-mailové schránky po celém světě, podvodníci poslední dobou vhodně doplňují vylepšeným SEO odkazovaných podvodných stránek. Ve výsledku vás tak může hledání na webu nenápadně dovést na podvodné stránky, aniž by cesta byla jakkoliv výrazně podezřelá. Podobně i v případě již zmíněného podvodu a útoku na stránky italské banky pokročili útočníci tak, aby uživatel žádnou hrozbu na první pohled nezaregistroval.

Phishingové varianty se v podobném duchu stále častěji stávají součástí i jiných útoků, například v případě dřívějších zpráv vyzývajících k resetu hesla pro Facebook z důvodu bezpečnosti. Nejde o phishing v pravém slova smyslu, jelikož uživatel údaje nemusel zadávat, stačilo prostě spustit speciální kód v příloze.

Klepněte pro větší obrázek
Facebook a jeho bezpečnost daly vzniknout několika službám, jež se snaží zvýšit ochranu soukromí

Asi není žádným překvapením, že se nejednalo o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače. Jiné varianty mohou zase z infikovaného stroje udělat dalšího člena armády zombie počítačů, a tak poskytnout jistotu nebezpečí do budoucna.

Smrtonosné ingredience

Vraťme se zpět k Facebooku, který se od svého rozmachu stal oblíbeným terčem. Dříve podobným útokům stejných sítí čelilo například MySpace, jenž se však rozšířilo hlavně mezi americkými teenagery, a tak u nás podvodné pokusy nemůžeme považovat za příliš předmětné. To Facebook je jiná liga, v Česku se dočkal popularity především díky své lokalizaci, najednou byl i celosvětově zajímavý jak pro začínající uživatele, tak ty pokročilé. A právě to je předpoklad úspěšného hromadného útoku, oslovit co možná nejvíc potenciálních obětí, z nichž se někdo určitě chytne. Pokud půjde o setinu promile z celkového počtu rozeslaných zpráv, je vždy lepší útočit na desítky milionů než pár tisíc.

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Úspěšné útoky dneška bývají uvařeny z výše zmíněných ingrediencí: hromadného oslovení případných obětí, jejich oblafnutí v souvislosti s některou známou službou a nakonec vyloudění peněz nebo infiltrace počítače. Oblíbenou variantou jsou tedy spamové zprávy s phishingem/odkazem na nebezpečnou stránku, zneužívající přihlašovací údaje PayPalu, Facebooku a dalších nejrozšířenějších služeb.

Témata článku: Bezpečnost, Phishing, Bonus, Downloader, Past, Reset, Teenager, Video Downloader, Zombie, Klasické telefony, Mobilní telefony klasické, Útok, Nebezpečná příloha, Oběť, Mobilní Facebook, Falešná zpráva, Detailní pohled, Přihlašovací stránka, Soukromý telefon

1 komentář

Nejnovější komentáře

  • Roman Nepšinský 22. 11. 2010 8:56:36
    "Phsihing" Jen se připomínám s...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

4 způsoby, jak na internetu surfovat anonymně

4 způsoby, jak na internetu surfovat anonymně

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

23.  7.  2017 | Stanislav Janů | 33


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?