phising

Οι κύριες τάσεις που αναφέρονται στην έκθεση της Symantec έχουν ως εξής:

Τα σημαντικότερα σημεία:
o Ο συνολικός αριθμός των μηνυμάτων spam τον Αύγουστο ανήλθε σε ποσοστό 92.51%, έναντι του ποσοστού 91.89% τον Ιούλιο.
o Στη μηνιαία μας έκθεση για τον Ιούλιο, το κυριότερο σημείο ήταν η αύξηση των κακόβουλων spam. Μετά από διακοπή ενός μήνα, η επιθέσεις επανήλθαν στο προσκήνιο των απειλών με τη μορφή μηνυμάτων spam που περιείχαν attachment με extension .zip, σύμφωνα με την έκθεση State of Spam and Phishing για το Σεπτέμβριο 2010.
o Τα κακόβουλα spam τριπλασιάστηκαν σε όγκο και τα spam που περιείχαν attachment με extension .zip παρουσίασαν τετραπλάσια αύξηση από μήνα σε μήνα.
o Τα μηνύματα phishing αυξήθηκαν συνολικά σε ποσοστό 11% τον Ιούλιο. Η αύξηση αυτή οφειλόταν κυρίως στην αύξηση των αυτοματοποιημένων επιθέσεων μέσω toolkit.
o Τα phishing websites που δημιουργήθηκαν από αυτοματοποιημένα toolkits αυξήθηκαν σε ποσοστό 92%.
• Τα στοιχεία για τα attachment με extension.zip και .html
o Ο συνολικός αριθμός των spam σε μορφή attachment παρουσίασε σημαντική αύξηση τον Αύγουστο, συγκριτικά με τις 6 εβδομάδες που προηγήθηκαν του μήνα αυτού.
o Τα spam με extension .zip κυριάρχησαν των spam σε μορφή attachment τον Αύγουστο.
o Ανάμεσα στα spam που περιείχαν attachment με extension .zip, υπήρχαν τρεις κυρίως κατηγορίες:
- Αυτές που περιείχαν την παραλλαγή του extension Trojan.Zbot
- Αυτές που περιείχαν την παραλλαγή του extension Trojan.Sasfis
- Αυτές που περιείχαν μηνύματα σχετικά με φαρμακευτικά είδη
o Ο τύπος δεδομένων Trojan.Zbot είχε πρωταρχικά σχεδιαστεί για να κλέβει εμπιστευτικές πληροφορίες από τους υπολογιστές που παραβιάζει. Συγκεκριμένα στοχεύει στις πληροφορίες συστήματος, σε πιστοποιητικά online σύνδεσης, καθώς και σε στοιχεία τραπεζικών λογαριασμών, και μπορεί να τροποποιηθεί μέσω του toolkit ώστε να συγκεντρώνει οποιουδήποτε είδους πληροφορία.
o Διανέμεται πρωταρχικά μέσω αποστολής μηνυμάτων spam και drive-by downloads, τα οποία δεν αποτελούν έκπληξη, δεδομένου του όγκου των μηνυμάτων που έχουν επισημανθεί από την Symantec.
o Το Trojan.Sasfis είναι ένα Trojan που κάνει download και εκτελεί άλλα κακόβουλα προγράμματα.
- Κατά τον μήνα Αύγουστο, οι spammers χρησιμοποίησαν μια ποικιλία εταιρειών με υπηρεσίες αποστολής και παράδοσης για να εξαπατήσουν τους χρήστες.
o Παρατηρήθηκε επίσης αύξηση των spam που περιείχαν attachment με extension .html. Αυτά τα αρχεία με extension .html περιείχαν κακόβουλο λογισμικό JavaScript, το οποίο μπορεί να κάνει τα εξής:
- Να εκμεταλλευτεί τα αδύνατα σημεία του browser και των plug-ins για την εκτέλεση αυθαίρετου κώδικα
- Να εμφανίζει πλασματικά antivirus scans και άλλες ψευδείς πληροφορίες
- Να κάνει download σε JavaScript, HTML και σε άλλα αρχεία
- Να υποκλέπτει τα browsing sessions
- Να ανακατευθύνει τους χρήστες σε κακόβουλα websites
- Να κλέβει προσωπικές/εμπιστευτικές πληροφορίες
• Μια απάτη phishing που συνδέεται με την ταινία “High School Musical”
o Τον Αύγουστο του 2010, η Symantec παρατήρησε ότι τα phishing websites πλαστογραφούσαν την επωνυμία ενός site κοινωνικής δικτύωσης που συνδεόταν με την ταινία “High School Musical”.
o Τυπικά, τα phishing sites κατασκευάζονται με τέτοιο τρόπο, ώστε να εμφανίζονται πανομοιότυπα με τα αυθεντικά websites και οι τελικοί χρήστες να μην μπορούν να τα ξεχωρίσουν.
- Τους δυο προηγούμενους μήνες, κάποια phishing sites που πλαστογραφούσαν την επωνυμία των sites κοινωνικής δικτύωσης περιείχαν ιστοσελίδες που διέφεραν κάπως από τις αυθεντικές.
o Στο συγκεκριμένο phishing site, ο fraudster είχε συμπεριλάβει μια εικόνα που εμφανιζόταν ως διαφήμιση της επωνυμίας του site κοινωνικής δικτύωσης. Η εικόνα ήταν φωτογραφία της δημοφιλούς ταινίας “High School Musical”.
- Η phishing page έδινε την εντύπωση ότι η φίρμα κοινωνικής δικτύωσης προωθούσε μια τηλεταινία. Τα ψεύτικα αυτά στοιχεία εμφανίζονταν μέσα στο μήνυμα για σύνδεση που παρακινούσε τους χρήστες να εισάγουν τα αναγνωριστικά στοιχεία του λογαριασμού τους στην ιστοσελίδα της φίρμας με θέμα την ταινία “High School Musical”.
o Το κίνητρο του fraudster ήταν να εξαπατήσει τους πελάτες ώστε να νομίσουν ότι θα μπορούσαν να δουν το video ή να διαβάσουν περισσότερα και να ανταλλάξουν απόψεις σχετικά με την ταινία, αφού συνδεθούν στο site. Φυσικά, αμέσως μόλις ο χρήστης εισάγει τα αναγνωριστικά στοιχεία του λογαριασμού του, οι phishers καταφέρνουν κλέψουν τις πληροφορίες για κακόβουλους σκοπούς.
- Τα phishing sites φιλοξενούνταν σε free Web-hosting sites. Τα phishing URLs υποδήλωναν ότι το περιεχόμενο αφορούσε την ταινία “High School Musical”.
• Οι phishers στοχεύουν τις εταιρείες πωλήσεις αυτοκινήτων
o Τους προηγούμενους δυο μήνες, η Symantec παρατήρησε επιθέσεις phishing σε νόμιμες εταιρείες πωλήσεων αυτοκινήτων με κεντρικά γραφεία στη Μ. Βρετανία και τις ΗΠΑ.
o Αυτές οι εταιρείες βοηθούν τους πελάτες να πουλήσουν νέα και μεταχειρισμένα οχήματα, όπως αυτοκίνητα και μοτοσικλέτες. Τα νόμιμα websites παρέχουν επίσης στους πελάτες τους την δυνατότητα να διαφημίζουν τα οχήματα που επιθυμούν να πουλήσουν.
- Υπήρχαν πολλά phishing sites που δημιουργήθηκαν με σκοπό να συγκεντρώσουν τις εμπιστευτικές πληροφορίες των πελατών. Τα phishing sites φιλοξενούνταν σε free Web hosting domains.
- Σε ένα από τα phishing sites, η σελίδα δήλωνε ότι η φίρμα πρόσφερε στους πελάτες την ευκαιρία να διαφημιστούν δωρεάν. Ο πελάτης χρειαζόταν να συμπληρώσει τα αναγνωριστικά του στοιχεία για πιστοποίηση (που ήταν ψεύτικη), ώστε να επωφεληθεί από την δωρεάν προσφορά.
- Η διαδικασία πιστοποίησης ζητούσε την διεύθυνση email του πελάτη, την ταυτότητα του διαχειριστή και μια ερώτηση ασφαλείας με την απάντησή της.
o Ένα δεύτερο phishing site δήλωνε ότι ο λογαριασμός του πελάτη βρισκόταν σε «αναμονή» και ότι ο πελάτης θα έπρεπε να συνδεθεί για να επανενεργοποιηθεί ο λογαριασμός του. Αφού εισάγονταν οι πληροφορίες, η σελίδα ανακατευθυνόταν στο νόμιμο site.
Συνοπτικά στοιχεία των μηνυμάτων Spam σε διεθνές επίπεδο
o Υπήρχε αυξημένος όγκος μηνυμάτων spam που χρησιμοποίησαν την Ημέρα του Πατέρα για τους Κινέζους ως μια ευκαιρία προώθησης.
o Στην Ρωσία, οι spammers έχουν αρχίσει ήδη να προετοιμάζονται για τη Νέα Χρονιά. Το αντίστοιχο μήνυμα spam προτρέπει τους χρήστες να παραγγείλουν ημερολόγια του 2011.
o Η έκθεση του προηγούμενου μήνα έδινε έμφαση σε ένα ρωσικό μήνυμα spam που προωθούσε την αγορά air condition, όταν η χώρα μαστιζόταν από κύματα καύσωνα. Αυτά τα κύματα καύσωνα, προκάλεσαν επίσης και σοβαρές πυρκαγιές και οι spammers προσπάθησαν να επωφεληθούν αμέσως από αυτό, προωθώντας μέσω του μηνύματος την αγορά αναπνευστικής μάσκας.
- Άλλο ένα ενδιαφέρον στοιχείο είναι ότι το ρωσικό αυτό μήνυμα ήταν γραμμένο φωνητικά με αγγλικούς χαρακτήρες.

Οι σημερινές πολυσύνθετες απειλές

Το σημερινό τοπίο των απειλών είναι ιδιαίτερα σύνθετο. Οι κυβερνοεγκληματίες χρησιμοποιούν μια ευρεία γκάμα απειλών για να επιτεθούν στους υπολογιστές των χρηστών και να βγάλουν χρήματα με παράνομο τρόπο. Αυτές οι απειλές περιλαμβάνουν διαφόρων ειδών Trojans, worms, ιούς και κακόβουλους κώδικες , που είναι σχεδιασμένες να επιτρέπουν στο κακόβουλο λογισμικό να εκμεταλλεύεται αδυναμίες του λειτουργικού συστήματος ή των εφαρμογών. Οι εγκληματίες επίσης χρησιμοποιούν μια σειρά εξειδικευμένων τεχνικών για να κρύψουν την κακόβουλη δραστηριότητα ή για να καταστήσουν πιο δύσκολο τον εντοπισμό του κακόβουλου κώδικα από προγράμματα anti-virus.

Με καθαρά τεχνικούς όρους, είναι εύκολο κανείς να δει το πρόβλημα του κυβεερνοεγκλήματος, και να βρει λύσεις γι’ αυτό, αλλά είναι επίσης ουσιώδες να ασχοληθεί με την ανθρώπινη διάσταση του διαδικτυακού εγκλήματος.

Άνθρωποι: ο πιο αδύναμος κρίκος στην αλυσίδα της ασφάλειας

Παρά την τεχνική εξειδίκευση του σημερινού κακόβουλου λογισμικού, οι κυβερνοεγκληματίες συχνά προσπαθούν να εκμεταλλευτούν τις ανθρώπινες αδυναμίες για να διασπείρουν τα προγράμματά τους. Αυτό δεν θα έπρεπε να σας εκπλήσσει και τόσο. Οι άνθρωποι είναι σταθερά ο πιο αδύναμος κρίκος σε οποιοδήποτε σύστημα ασφαλείας. Ένα παράδειγμα είναι η ασφάλεια του σπιτιού: μπορεί να έχετε τον πιο καλό συναγερμό στον κόσμο, αλλά αν δεν τον ενεργοποιήσετε, δεν πρόκειται να σας προσφέρει καμία ασφάλεια. Το ίδιο ισχύει και για την διαδικτυακή ασφάλεια. Οι εγκληματίες του Διαδικτύου συνεχίζουν να χρησιμοποιούν εκτεταμένα το social engineering, δηλαδή προσπαθούν να ξεγελάσουν έναν άνθρωπο κάνοντας κάτι που θέτει σε κίνδυνο την διαδικτυακή του/ της ασφάλεια. Γι’ αυτό το λόγο, είναι πολύ σημαντικό να αναπτύξουμε ομαδικά μια «κοινή λογική στο Διαδίκτυο», όπως έχουμε κάνει και στον πραγματικό κόσμο.

Παρακάτω θα βρείτε κάποιες από τις πιο κοινές απειλές που μπορεί να συναντήσετε.

Απάτες Phishing

Οι απάτες phishing είναι σχεδιασμένες για να προσελκύουν κόσμο σε έναν ψεύτικο ιστότοπο προκειμένου να αποσπάσουν τα προσωπικά τους δεδομένα, όπως για παράδειγμα usernames, passwords, αριθμούν ΡΙΝ και ό,τι άλλη πληροφορία μπορούν να χρησιμοποιήσουν οι κυβερνοεγκληματίες. Η κλασσική απάτη phishing παίρνει τη μορφή ενός κερδοσκοπικού email το οποίο στέλνεται ως spam σε εκατομμύρια διευθύνσεις με την ελπίδα ότι αρκετοί θα ξεγελαστούν από την απάτη και θα κλικάρουν το σύνδεσμο που περιέχεται στο μήνυμα.

Κίνδυνοι στα Site Κοινωνικής Δικτύωσης

Ωστόσο, όπως ακριβώς και οι πορτοφολάδες, οι διαδικτυακοί απατεώνες ακολουθούν τα πλήθη. Με δεδομένο τον ολοένα και αυξανόμενο αριθμό ανθρώπων που χρησιμοποιούν υπηρεσίες όπως το Facebook, MySpace, LinkedIn, Twitter και άλλους ιστότοπους κοινωνικής δικτύωσης, δεν είναι τυχαίο που οι κυβερνοεγκληματίες στοχεύουν ολοένα και περισσότερο σ’ αυτές τις υπηρεσίες. Μπορεί να χρησιμοποιήσουν hacked λογαριασμούς Facebook για να στείλουν μηνύματα που περιέχουν συνδέσμους οι οποίοι σε κατευθύνουν σε κακόβουλα προγράμματα ή να στείλουν ‘tweets’ που περιέχουν συνδέσμους, κρύβοντας όμως τον πραγματικό προορισμό χρησιμοποιώντας μια υπηρεσία συντόμευσης URL. Ή ακόμα μπορούν απλά να προσποιηθούν ότι είναι ένας φίλος σας που βρίσκεται απομονωμένος σε μια μακρινή χώρα και χρειάζεται απελπισμένα χρήματα για να γυρίσει σπίτι.

Scareware

Η δημοτικότητα του social engineering φαίνεται επίσης και από την αύξηση των προγραμμάτων ‘scareware’. Τέτοιου είδους απάτες ξεκινούν με ένα pop-up μήνυμα σε μια ιστοσελίδα, το οποίο λέει ότι ο υπολογιστής έχει προσβληθεί και ότι πρέπει να κατεβάσετε ένα δωρεάν πρόγραμμα anti-virus για να απομακρύνετε το κακόβουλο λογισμικό που υποτίθεται ότι έχει εντοπιστεί. Αλλά μόλις κατεβάσετε και τρέξετε το πρόγραμμα, σας λέει ότι χρειάζεστε την «πλήρη» έκδοση για να απολυμάνετε τον υπολογιστή σας – και πρέπει να πληρώσετε γι’ αυτό. Φυσικά, οι εγκληματίες του διαδικτύου ενδεχομένως να κερδίζουν διπλά με αυτή την απάτη: όχι μόνο έχουν πάρει τα χρήματά σας με ψευδή στοιχεία, αλλά τώρα έχουν και τα στοιχεία της πιστωτικής σας κάρτας.

Τι μπορείτε να κάνετε;

Βέβαια, η τεχνολογία είναι κεντρικό κομμάτι οποιασδήποτε λύσης για την αντιμετώπιση κάποιου κακόβουλου λογισμικού, αλλά δεν θα ήταν σοφό να αγνοήσουμε την ανθρώπινη διάσταση της ασφάλειας. Χρειάζεται να βρούμε ευφάνταστους τρόπους για να «μπαλώσουμε» τους ανθρώπινους πόρους ασφαλίζοντας παράλληλα και τους ψηφιακούς. Έτσι, πρέπει ως κοινωνία να βρούμε τρόπους να ευαισθητοποιήσουμε το κοινό σχετικά με τα ρίσκα που ενέχει η διαδικτυακή δραστηριότητα, και να αναπτύξουμε αποτελεσματικές μεθόδους ελαχιστοποίησης αυτών.

• Χρησιμοποιείστε δυνατά passwords

Καμιά φορά οι άνθρωποι απλοποιούν τις διαδικασίες για να κάνουν τη ζωή τους πιο εύκολη και δεν καταλαβαίνουν τις συνέπειες για την ασφάλεια. Ένα καλό παράδειγμα είναι οι κωδικοί πρόσβασης. Υπάρχει πλοένα και περισσότερη επιχειρηματική δραστηριότητα στο διαδίκτυο: ψώνια, τραπεζικά θέματα, πληρωμές λογαριασμών, επαγγελματική δικτύωση, κλπ. Είναι σύνηθες κανείς να έχει 10, 20 ή και παραπάνω διαδικτυακούς λογαριασμούς, έτσι ώστε είναι δύσκολο κανείς να θυμάται (ή ακόμα και να διαλέγει) μοναδικό password για κάθε λογαριασμό. Άλλη μια συνηθισμένη προσέγγιση είναι η ανακύκλωση των passwords, για παράδειγμα χρησιμοποιώντας «τοόνομάμου1», «τοόνομάμου2», «τοόνομάμου3» και ούτω καθεξής για διαδοχικούς λογαριασμούς. Χρησιμοποιώντας οποιαδήποτε από αυτές τις πρακτικές αυξάνει την πιθανότητα ένας κυβερνοεγκληματίας να μαντέψει το password ή αν ένας λογαριασμός τεθεί σε κίνδυνο, να αποκτήσει εύκολη πρόσβαση και σε άλλους λογαριασμούς.

• Είναι πολύ καλό για να είναι αληθινό;

Ένα από τα προβλήματα με επιθέσεις που βασίζονται στο social engineering είναι ότι δημιουργούν έναν κινούμενο στόχο: οι διαδοχικές απάτες δεν είναι ποτέ ακριβώς ίδιες. Έτσι είναι δύσκολο τα άτομα να ξέρουν τι είναι ασφαλές και τι όχι. Φυσικά, οι άνθρωποι δεν είναι ευπαθείς μόνο από έλλειψη ενημέρωσης. Καμιά φορά το δέλεαρ δωρεάν περιεχομένου ήχου ή video, ή γυμνές φωτογραφίες ενός δημοφιλούς celebrity, μπορούν να οδηγήσουν τους χρήστες να πατήσουν ένα σύνδεσμο που κανονικά θα αγνοούσαν. Η κοινή λογική συχνά προτρέπει πώς αν κάτι μοιάζει πολύ καλό για να είναι αληθινό, μάλλον είναι. Ωστόσο, η ίδια κοινή λογική μπορεί να μην επιφέρει την κατανόηση ότι η δράση –σε αυτή την περίπτωση, κλικάροντας ένα σύνδεσμο- μπορεί να είναι επιβλαβής. Οπότε καλό θα ήταν να αρχίσετε να αναπτύσσετε διαδικτυακή κοινή λογική!

• Προσοχή! Οι κακοί δεν κοιμούνται ποτέ…

Οι απατεώνες του Internet έχουν μάθει πώς λειτουργεί το social engineering και δεν θα διστάσουν να χρησιμοποιήσουν ψυχολογικά τεχνάσματα για να επιτύχουν τους σκοπούς τους. Σύνδεσμοι σε ψεύτικους ιστότοπους, απάτες μέσω SMS, διαδικτυακές λοταρίες, χρηματοοικονομικές πυραμίδες και απομιμήσεις προγραμμάτων antivirus είναι στην κορυφή της λίστας όταν πρόκειται για απάτες του Internet. Με το να έχετε πολλή εμπιστοσύνη όταν κάνετε περιήγηση στο διαδίκτυο και να αγνοείτε τα βασικά της ασφάλειας πληροφορικής, μπορείτε εύκολα να βρείτε τον εαυτό σας στο έλεος των κυβερνοεγκληματιών, οι οποίοι με πολύ αληθινούς όρους, θα σας κάνουν να πληρώσετε πολύ ακριβά για τα λάθη σας.

Μελλοντικές προοπτικές

Το έγκλημα στον κυβερνοχώρο ήρθε για να μείνει: είναι ένα προϊόν της εποχής του Internet καθώς και μέρος του γενικού τοπίου του εγκλήματος. Έτσι, πιστεύω πως θα ήταν ρεαλιστικό να σκεφτόμαστε πως θα νικήσουμε τον πόλεμο». Ή μάλλον, να βρούμε τρόπους να ελαχιστοποιήσουμε το ρίσκο.

Η νομοθεσία και οι πρωτοβουλίες εφαρμογής των νόμων είναι σχεδιασμένες για να μεγιστοποιούν το ρίσκο που δημιουργούν οι εγκληματίες του κυβερνοχώρου. Ο στόχος της τεχνολογίας και της εκπαίδευσης είναι να ελαχιστοποιήσει το ρίσκο προς την κοινωνία. Καθώς πολλές από τις σημερινές επιθέσεις του κυβερνοχώρου στοχεύουν στην πιθανότητα οι χρήστες να παραπλανόνται, είναι ουσιώδες να βρούμε τρόπους να διορθώσουμε αυτές τις ανθρώπινες αδυναμίες όπως ακριβώς προσπαθούμε να ασφαλίσουμε τους υπολογιστές. Η εκπαίδευση ασφαλείας μοιάζει με τις δουλειές του σπιτιού – δεν μπορεί να γίνει απλά μια φορά, αλλά χρειάζεται να γίνεται σε τακτά χρονικά διαστήματα ώστε να εξασφαλίζονται καλά αποτελέσματα για ένα καθαρό, ασφαλές, περιβάλλον.