Phishing nevymírá, ale nabaluje na sebe další útoky

Jedním z útoků, na které podvodníci na první pohled nedají dopustit, je bezesporu phishing. Čas od času na sebe výrazně upozorní, jeho tvůrci se snaží být stále rafinovanější.
Phishing nevymírá, ale nabaluje na sebe další útoky

Mezi hrozby, které jsou stále přítomné a jimž se při běžné práci online jen stěží vyhneme, patří kromě jiného stálice jménem phishing. Podvodníci se dokola snaží nalákat přespříliš důvěřivé uživatele do průhledných pastí, nicméně především začátečníci mohou podlehnout. Nesmrtelnost phishingu je však také dána jeho jednoduchým provedením, scénář kompletního podvodu nevyžaduje detailní technické útoky, jak je tomu naopak u některých jiných síťových útoků.

Společnost Symantec nově informovala o aktuální variantě podvodných útoků, podle její zprávy v tomto konkrétním případě phishingová stránka imitovala přihlašovací stránku oblíbené italské banky. Po zadání přihlašovacích údajů byl uživatel vyzván, aby si vybral jednoho ze čtyř mobilních operátorů a následně zadal své číslo mobilního telefonu a zvolil částku pro dobití kreditu mobilního telefonu. Uživatel byl klamán, že dostane k vybrané částce pro dobití zdarma bonus 40 EUR. Tento falešný bonus měl pomoci vylákat citlivé údaje.

Poté, co uživatel zkontroloval zadané údaje, byl požádán k uvedení hesla svého mobilního zařízení, aby transakce mohla být dokončena. Po zadání hesla se zobrazila zpráva, že kredit bude dobitý do 24 hodin a uživatel, aniž by o tom věděl, byl přesměrován na skutečné internetové stránky banky. Phishingová stránka byla provozována na serverech v USA, a její název se velmi podobal originálu, takže se na ni uživatelé mohli dostat i pouhým překlepem.

Pořád stejně, a přitom jinak

Klasický phishing, jenž denně plní e-mailové schránky po celém světě, podvodníci poslední dobou vhodně doplňují vylepšeným SEO odkazovaných podvodných stránek. Ve výsledku vás tak může hledání na webu nenápadně dovést na podvodné stránky, aniž by cesta byla jakkoliv výrazně podezřelá. Podobně i v případě již zmíněného podvodu a útoku na stránky italské banky pokročili útočníci tak, aby uživatel žádnou hrozbu na první pohled nezaregistroval.

Phishingové varianty se v podobném duchu stále častěji stávají součástí i jiných útoků, například v případě dřívějších zpráv vyzývajících k resetu hesla pro Facebook z důvodu bezpečnosti. Nejde o phishing v pravém slova smyslu, jelikož uživatel údaje nemusel zadávat, stačilo prostě spustit speciální kód v příloze.

Klepněte pro větší obrázek
Facebook a jeho bezpečnost daly vzniknout několika službám, jež se snaží zvýšit ochranu soukromí

Asi není žádným překvapením, že se nejednalo o reset hesla, ale podloudnou techniku, jak příjemce donutit, aby si do počítače pozval nechvalně známého trojského koně Bredolab. Ten pak funguje jako klasický downloader, a po své aktivaci tedy zajišťuje pravidelný přísun malwaru do infikovaného počítače. Jiné varianty mohou zase z infikovaného stroje udělat dalšího člena armády zombie počítačů, a tak poskytnout jistotu nebezpečí do budoucna.

Smrtonosné ingredience

Vraťme se zpět k Facebooku, který se od svého rozmachu stal oblíbeným terčem. Dříve podobným útokům stejných sítí čelilo například MySpace, jenž se však rozšířilo hlavně mezi americkými teenagery, a tak u nás podvodné pokusy nemůžeme považovat za příliš předmětné. To Facebook je jiná liga, v Česku se dočkal popularity především díky své lokalizaci, najednou byl i celosvětově zajímavý jak pro začínající uživatele, tak ty pokročilé. A právě to je předpoklad úspěšného hromadného útoku, oslovit co možná nejvíc potenciálních obětí, z nichž se někdo určitě chytne. Pokud půjde o setinu promile z celkového počtu rozeslaných zpráv, je vždy lepší útočit na desítky milionů než pár tisíc.

Z historie specifických útoků proti Facebooku vzpomeňme na červa Koobface, který rozesílal zprávy odkazující na stránky podobné klasickému videoportálu YouTube, ale pokud je příjemce facebookové zprávy následoval, došlo k otevření podvodné kopie. Namísto spuštění videa byl uživatel vyzván ke stažení doplňku pro přehrání, a tedy stažení viru. Podobně jako u e-mailu nebo instant messagingu zde autoři těží z toho, že zprávy na první pohled pocházejí od známého kontaktu.

Úspěšné útoky dneška bývají uvařeny z výše zmíněných ingrediencí: hromadného oslovení případných obětí, jejich oblafnutí v souvislosti s některou známou službou a nakonec vyloudění peněz nebo infiltrace počítače. Oblíbenou variantou jsou tedy spamové zprávy s phishingem/odkazem na nebezpečnou stránku, zneužívající přihlašovací údaje PayPalu, Facebooku a dalších nejrozšířenějších služeb.

Diskuze (1) Další článek: Pitva: All-in-one počítač (video)

Témata článku: Bezpečnost, Phishing, Americký teenager, Mobilní telefony klasické, Detailní pohled, Zombie, Bonus, Mobilní Facebook, Phishingová stránka, Ingredience, Falešná zpráva, Nebezpečná příloha, Přihlašovací stránka, Downloader, Video Downloader, Útok, Soukromý telefon, Reset, Past, NAB, Speciální kód, Oběť, Klasické telefony, Nesmrtelnost, Teenager, Nejprodávanější počítače na Mall.cz


Určitě si přečtěte

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft
Windows 10 čekají velké věci. Spekuluje se také o podpoře aplikací pro Android
Lukáš Václavík
Windows 10AndroidSoftwareMicrosoft
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie

Aktuální číslo časopisu Computer

Megatest herních monitorů

Jak zabezpečit mobil v rukou dítěte

Radíme s nákupem grafické karty