Reklama.
Reklama.
Reklama.
Nie daj się złowić. Oto najnowsze pułapki cyberprzestępców, w które możesz wpaść nawet offline
Jeszcze zatęsknisz za zwykłym spamem. Wkraczamy w erę... superspamu.
Reklama.
Gdy naczelny naTemat Tomasz Machała obudził się wczesnym rankiem kilka dni temu odkrył na ekranie komórki, że w nocy dostał wiele maili. Były to zwrotki wiadomości z nieaktualnych adresów. Ze zdziwieniem zaczął je czytać. Nie przypominał sobie, by do tych adresatów wysyłał coś ostatnio. Nie była to jednak pomyłka. Gdy naczelny spał, jego poczta Gmail została przejęta przez złośliwego wirusa, który wysłał spam do wszystkich adresów ze skrzynki adresowej. A więc do tysięcy osób. To historia jakich wiele z tą różnicą że w kontaktach naczelnego naTemat było wielu liderów opinii, osób publicznych na stanowiskach.
Mamy dwie wiadomości. Zaczniemy od tej dobrej: liczba spamu i niechcianych wiadomości maleje. Na przestrzeni ostatnich czterech lat odsetek spamu w stosunku do wszystkich wysyłanych wiadomości spadł o jedną czwartą: z 72 proc. w 2012 roku do "zaledwie" 55 proc. obecnie. Takie dane podał w rozmowie z INN:Poland zespół Kaspersky Lab.
Zła wiadomość? Hakerzy nie odpuścili – ich ataki są na mniejszą skalę, ale znacznie bardziej zjadliwe. Przykład? Gwałtowny wzrost ataków typu ransmoware. Program szyfruje dane na zainfekowanym komputerze i udostępnia je użytkownikowi z powrotem dopiero wówczas, gdy ten opłaci przestępcy okup.
Schemat takiego ataku jest zazwyczaj prosty: podszywając się pod instytucje finansowe, hakerzy wysyłają maile z załącznikiem ze wskazaniem, że adresat musi go otworzyć. Zazwyczaj jest w nim Locky, program do takich ataków, został wykryty w tym roku w 114 krajach.
Oszuści potrafią jednak uderzyć w bardziej czułe struny. Jeśli nie przekona nas wiadomość z banku, możemy być bardziej skorzy do otwarcia wiadomości, w której rzekomo znajduje się aplikacja wykrywająca bomby.
Nadawca zapewnia, że została stworzona przez Departament Obrony USA i jest prosta w obsłudze. Tymczasem wpuszczamy na nasze urządzenie konia trojańskiego, który nie tylko kradnie informacje o nas, ale pozwala na instalowanie innego oprogramowania.
Granie na naszych słabościach ma przede wszystkim uśpić naszą czujność, twierdzi Tomasz Matuła z Orange Polska. Dzięki temu tak poznane zagrożenie jak spam nabiera nowej siły – myśląc, że to kolejny, niegroźny list od „nigeryjskiego księcia”, udostępniamy przestępcom nasze dane.
Eksperci z Kaspersky Lab ostrzegają, że w samym marcu br. powstrzymali aż 23 miliony takich ataków. Jaki jest udział Polski? Analitycy CERT Orange w ubiegłym roku odparli ich w Polsce prawie 20 tysięcy. Mało? Być może, ale według raportu firmy Check Point co drugi atak w naszym kraju był skuteczny.
Święto sportu i oszustów.
W sierpniu ruszają Igrzyska Olimpijskie w Rio de Janeiro. Ale gangi cyberprzestępców zaczęły swoją działalność związaną z imprezą już w zeszłym roku. Wtedy rozpoczęły wysyłanie maili z informacją, że adresat wygrał loterię organizowaną przez rząd wybranego kraju oraz MKOl. Oszuści zapewniali o wygranej i jedynym warunkiem uzyskania biletu była odpowiedź, która zawierała dane osobiste „szczęśliwca”. Chodziło oczywiście o kradzież danych osobowych, które przestępcy sprzedawali dalej lub wykorzystywali do własnych celów, jak na przykład wyłudzenia z banku.
W sierpniu ruszają Igrzyska Olimpijskie w Rio de Janeiro. Ale gangi cyberprzestępców zaczęły swoją działalność związaną z imprezą już w zeszłym roku. Wtedy rozpoczęły wysyłanie maili z informacją, że adresat wygrał loterię organizowaną przez rząd wybranego kraju oraz MKOl. Oszuści zapewniali o wygranej i jedynym warunkiem uzyskania biletu była odpowiedź, która zawierała dane osobiste „szczęśliwca”. Chodziło oczywiście o kradzież danych osobowych, które przestępcy sprzedawali dalej lub wykorzystywali do własnych celów, jak na przykład wyłudzenia z banku.
To jednak dość standardowa metoda. Dlatego złodzieje poszli krok dalej i kopiują oficjalne strony związane z igrzyskami. Eksperci szacują, że codziennie blokują kilkadziesiąt świeżo zarejestrowanych domen z „Rio” i „rio2016” w nazwie.
Oszuści chcą obłowić się na popularności imprezy, dlatego ich strony są bardzo starannie przygotowane. Do tego stopnia, że kupują najtańsze i łatwo dostępne certyfikaty bezpieczeństwa, aby w pasku adresu widniało „https” (połączenia szyfrowane).
Fani sportu są dzięki temu przekonani, że kupują bilety w certyfikowanym i pewnym sklepie. Aby ich w tym jeszcze upewnić, wysyła się komunikaty, że otrzymają je dwa-trzy tygodnie przed rozpoczęciem imprezy. Jak się bronić przed utratą pieniędzy?
Sprawdź listę oficjalnych punktów sprzedaży na stronie Igrzysk Olimpijskich. Jeśli jednak będziemy skuszeni wyjątkową ofertą, warto sprawdzić adres strony na portalu WhoIs. Wyświetla on informacje o tym, skąd dany adres pochodzi i kto jest właścicielem domeny, więc możemy sprawdzić, czy nie jesteśmy potencjalną ofiarą.
Atak bankomatów zombie
Słyszeliście kiedyś o czymś takim jak skimmer? To sfałszowana kopia czytnika kart, którą przestępcy montują na oryginalnych czytnikach. Niczego nieświadomi wybieramy pieniądze z bankomatu, a skimmer pobiera wszystkie informacje z naszej karty. Ta metoda wymagała jednak fizycznej aktywności złodzieja. Ale z tym też sobie poradzili.
Słyszeliście kiedyś o czymś takim jak skimmer? To sfałszowana kopia czytnika kart, którą przestępcy montują na oryginalnych czytnikach. Niczego nieświadomi wybieramy pieniądze z bankomatu, a skimmer pobiera wszystkie informacje z naszej karty. Ta metoda wymagała jednak fizycznej aktywności złodzieja. Ale z tym też sobie poradzili.
Rosyjska grupa Skimer włamuje się do wewnętrznych systemów bankowych i instaluje tam swój program. Później infekują oprogramowanie wybranych bankomatów, odpowiedzialne za komunikację z bankiem. Cała maszyna staje się jednym wielkim skimmerem.
Hakerzy mogą w dowolnej chwili uzyskać do niej dostęp i zażądać wypłaty środków bądź zdobyć wszystkie dane użytych kart kredytowych, z kodem PIN włącznie. Klienci niczego nie podejrzewają – bankomaty i ich interfejs pozostają bez zmian, bo nie ingerują z poziomu oprzyrządowania.
Dobrze, zdarzyło się, że wypłacono dużą sumę, więc bank blokuje urządzenie i wszystko wraca do normy. Otóż nie. Skimer się nie śpieszy, tylko skrupulatnie czeka. Po jakimś czasie jeden z członków przychodzi do bankomatu z kartą magnetyczną która uruchamia program. W ten sposób może sobie pobrać co chce – zazwyczaj dane kart kredytowych. Później wystarczy iść do niezarażonej maszyny i wybrać dowolną kwotę na podstawie uzyskanych informacji – przerażająco proste.
Obecnie wykryto, że maszyny ze Skimmerem znajdują się w 10 państwach, takich jak Czechy, Francja, Brazylia czy USA. Niestety, eksperci znaleźli również jego ślady w Polsce. Jednym sposobem na ochronę jest stała profilaktyka – regularne skanowanie antywirusem, czy odizolowanie bankomatów od reszty wewnętrznej sieci banku.
Źródło: Kaspersky Lab Polska
Napisz do autora: grzegorz.burtan@innpoland.pl
Reklama.
Więcej:
Bezpieczeństwo
Daria Gudkowa, Kaspersky LabNasze wcześniejsze prognozy dotyczące kryminalizacji spamu sprawdzają się. Oszuści wykorzystują różne metody w celu przyciągnięcia uwagi użytkowników i uśpienia ich czujności. Posługują się różnymi językami, metodami socjotechniki, rodzajami szkodliwych załączników. Częściowo personalizują tekst e-maila, aby wyglądał bardziej przekonująco. Takie wiadomości często imitują powiadomienia od znanych organizacji i serwisów. W ten sposób spam osiągnął nowy, niebezpieczny poziom