Hlavní navigace

Masivní phishingový útok na bankovní klienty, ale jděte…

12. 10. 2012 19:22 MCE

Možná to ani nebyl klasický phishing, neb phishingem je podle definice podvodná technika sloužící k získání citlivých údajů, o což se v tomto případu pravděpodobně nejednalo, ale to není podstatné.

Mail, který obdržela spousta klientů i neklientů ČSOB využíval pouze technik sociálního inženýrství, spoléhal na lidskou zvědavost, nepozornost a nevědomost a jeho cílem bylo pouze přesměrovat příjemce mailu, poté co kliknul na adresu v mailu uvedenou, na webové stránky, na kterých se nacházel Black Hole exploit kit 2.0 zneužívající zranitelnosti v JAVA, který slouží k instalaci dalšího škodlivého kódu.

Celá akce byla provedena velice amatérsky, útočník se ani nesnažil falšovat adresu odesílatele nebo maskovat adresu serveru, který se nacházel v textu mailu. Celé se to jeví pouze jako pokus o zmapování stavu úrovně bezpečnostního povědomí uživatelů českého internetu, a příprava na mnohem sofistikovanější phishingový útok. Také je možné, že cílem bylo pouze zjistit konverzní poměr, tj. kolik procent počítačů českých uživatelů lze tímto způsobem nakazit.

To by dávalo smysl, protože útočník si zpravidla dělá nejdříve jakýsi průzkum, aby zjistil, zda se mu takový útok vůbec vyplatí. Ať už tomu ale bylo jakkoliv, cíl útočníka byl nejspíš splněn, na odkaz v mailu klikli ze zvědavosti i lidé, kteří moc dobře věděli, že se jedná o podvodný mail, a to jen proto, aby zjistili, co se na dané stránce vlastně nachází za obsah, viz diskuse na nejrůznějších fórech. Pak už jen záleželo na tom, jaký používali antivirus, neboť ne každý byl schopen škodlivý kód detektovat.

Je zřejmé, že v okamžiku, kdyby se na dané webové stránce nacházel nějaký exploit zneužívající zero-day nebo i starší zranitelnosti, na kterou již sice byl vydán patch, ale daný uživatel si ho zatím nenainstaloval, tak by se zcela jistě i on stal obětí tohoto útoku. Můžeme očekávat, že příští vlna tohoto útoku již bude připravena mnohem lépe.

Závěrem nezbývá než jen zopakovat stará známá doporučení:

  • Neotvírejte maily od neznámých adresátů.
  • Neklikejte na odkazy, které vedou na pro vás neznámé stránky.
  • Používejte nějaký antimalware, např. Microsoft Security Essentials.
  • Aktualizujte svůj OS i ostatní programové vybavení.

Určitým řešením by také mohlo být používat pro konkrétní účely, např. pro komunikaci s bankou, která je zpravidla spíše jednosměrná, e-mailovou adresu, kterou nikde jinde nepoužíváte. Mimochodem, pokud bance svůj e-mail nesdělíte, tak vám pak na něj nemůže psát.

Sdílet

Diskuse byla uzavřena.