Кой ще клъвне, или как работи spear phishing?

Елена Янева | 12 май 2011 | IT Сигурност, Етично хакерство | Няма коментари

Клиенти на телекомуникационна компания получават имейл, обясняващ, че съществува проблем с последния им превод. Помолени са да отидат на сайта на компанията, чрез линк в имейла, за да въведат личните си данни – като дата раждане и номер на социална застраховка. Но както имейлът, така и сайтът били фалшиви.


Това е класически случай на фишинг – виртуален капан, създаден от кибер крадци, които използват официално изглеждащи имейли, за да ви подмамят да посетите фалшиви уеб сайтове и да разкриете личните си данни.

Това също е и пример за един още по-опасен вид фишинг, т.н. spear phishing.

Вместо да се разпространяват хиляди имейли на случаен принцип, с надеждата, че няколко жертви ще се хванат, spear phishing атаките са насочени към избрани групи хора, които имат нещо общо помежду си – работят в една и съща компания, ползват услугите на една и съща финансова институция, пазаруват от един и същ уебсайт, т.н. Имейлите привидно се изпращат от организации или хора, от които потенциалните жертви нормално получават съобщения.

Как работи spear phishing?

Първо, престъпниците се нуждаят от някаква вътрешна информация за потенциалните си жертви, за да ги убедят, че имейлите са легитимни. Те придобиват тази информация, като проникват в компютърната мрежа на организацията или претърсват други сайтове, блогове, социални мрежи.

След това изпращат имейл, който изглежда действителен, на подбрани жертви, призовавайки за най-разнообразни спешни и достоверно звучащи обяснения защо са необходими личните им данни.

Накрая, от жертвите се иска да кликнат върху линк в имейла, който ги отвежда до фалшив, но наподобяващ истинския, уебсайт, където трябва да въведат паролата си/номер на акаунт/ идентификационен номер/ код за достъп/ PIN код и пр.

Престъпниците печелят, вие губите.

Веднъж сдобили се с личните ви данни, хакерите могат да влязат в банковата ви сметка, да използват кредитната ви карта и да създадат изцяло нова идентичност, използвайки вашата информация.

Spear phishing може също да ви подмами да свалите зловреден код или malware, след като кликнете на линк в имейла… Особено полезен инструмент за престъпления като индустриален шпионаж, където поверителна вътрешна комуникация може да бъде достъпена и да бъдат откраднати търговски тайни. Malware може също да „отвлече” компютъра ви и да го организира заедно с други компютри в огромни мрежи, наречени ботнетове, които могат да се използват за denial of service атаки.

Как се прави spear phishing?

Демонстрация на spear phishing атака в реално време ще видят на 18 май гостите на Отворен ден на етичното хакерство – Hack the Hackers, организиран от New Horizons и EC-Council. Гост-лектор на събитието ще бъде Шон Ханна, топ инструктор в областта на информационната сигурност.

Източници:
http://www.fbi.gov/news/stories/2009/april/spearphishing_040109
http://www.us-cert.gov/cas/tips/ST06-001.html

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *