După scurgerea masivă a Tumblr, este timpul să vorbim despre phishing
Aoleu. Nu asta din nou. 68 de milioane de conturi Tumblr au fost împrăștiate pe panza întunecată și sunt vândute pentru un preț mic de 0.452 bitcoins. La momentul scrisului, este vorba de 240 de dolari.
La prima vedere, puteți trage o paralelă între această scurgere de date și scurgerea LinkedIn de acum două săptămâni Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Un hacker vinde 117 milioane hackeri LinkedIn pe Web Dark pentru aproximativ 2.200 de dolari în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem doar ceea ce este în pericol. Citeste mai mult . În primul rând, ambele seturi de date sunt într-adevăr vechi; infracțiunea LinkedIn datează din 2012, iar cea din Tumblr este din 2013. Ambele date sunt imens, și amândoi au fost listate pe web întuneric de aceeași persoană - Peace_Of_Mind.
Dar acolo se incheie asemanarile, pentru ca in timp ce LinkedIn nu si-a securizat parolele in mod corespunzator, Tumblr's a fost protejat cu o criptare (relativ) puternica SHA-1. Aceasta înseamnă că există puține șanse ca un atacator să intre în conturile lor Tumblr sau să recicleze combinațiile de logare pe alte servicii, cum ar fi Facebook, PayPal sau Twitter.
Există însă un dezavantaj. Un atacator care cumpără depozitul are acum o listă de 68 de milioane de conturi de e-mail active și verificate. Acest lucru înseamnă că orice utilizator captiv în el este expus unui risc mai mare de atacuri de tip phishing și email.
Deci, ce arată phishingul în 2016 și ce măsuri puteți lua pentru a vă proteja?
Phishing nu este permis
Dacă nu ați fi întâlnit raportul de la placa de bază a lui Vice, ați putea fi iertat că credeți că phishingul este o relicvă prăfuită din anii 1990 și începutul anilor 2000, revenind la începutul anilor '90, și nimeni nu știa cum funcționează lucrurile. Cu siguranță, tu susții, nimeni nu cade pentru e-mailurile de phishing.
Statisticile ar dori să nu fie de acord. În primul rând, e-mailurile de phishing sunt încă trimise în număr improbabil de mare. Potrivit datelor SecureList deținute de Kaspersky, e-mailurile phishing și spam au reprezentat 54,2% din toate e-mailurile trimise în al treilea trimestru al anului 2015. Aceasta a fost o ușoară scădere față de trimestrul precedent, dar este încă o cantitate remarcabilă de mesaje.
Q3 2015, procentul de #spam din traficul de e-mail a reprezentat 54,2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7
- Kaspersky Lab (@ kaspersky) 12 noiembrie 2015
Cea mai mare sursă de e-mailuri de phishing este Statele Unite, urmată îndeaproape de Vietnam, China și Rusia. Interesant este faptul că țara cu cei mai mulți utilizatori afectați de phishing este Brazilia, urmată de Japonia, China și Vietnam. Nici Statele Unite - nici vreo altă țară dezvoltată, occidentală, nu contează - este în top-zece.
Dar, în timp ce rata e-mailurilor rău intenționate și spam-urilor a scăzut ușor, numărul e-mailurilor de phishing a crescut. Potrivit Symantec, procentul de e-mailuri de phishing a crescut în ianuarie 2015 de la unul din 1.517 de e-mailuri, la unul din 1004.
Anti-Spam devine mai inteligent, dar există și e-mailuri de phishing
În anii 1990 și 2000, software-ul anti-spam a fost nesolicitat și abia se potrivește scopului. Multe programe nu au făcut decât să caute cuvinte cheie - cum ar fi "viagra" - și să distrugă orice e-mail care le conținea. Spamatorii și phisere-urile s-au întâlnit prin erorile intenționate greșite ale cuvintelor care erau pe lista de cuvinte cheie. Astfel, "viagra" a devenit "v1agra", care a devenit apoi "v1agr4", apoi "v1a8r4". Ai idee.
Unii au devenit chiar mai creativi și au început să ascundă cuvintele între imagini și tabele speciale colorate.
Rezultatul final a fost că utilizatorii au fost literalmente inundate cu spam și atacuri de phishing. Dar acest lucru sa schimbat spre sfârșitul anilor 2000, când anti-spam a devenit în sfârșit inteligent. Computerele mai rapide au însemnat că serviciile de e-mail online - cum ar fi Gmail și Outlook - ar putea face calcule complicate în timp real, ceea ce a determinat dacă un e-mail va fi trimis în căsuța de e-mail a utilizatorului sau în dosarul de spam.
În loc să caute cuvinte cheie, filtrele de spam au început să privească lucruri precum originea mesajului de e-mail și comportamentul altor utilizatori la e-mailuri de natură similară.
Spamatorii nu au renunțat. De fapt, conform Securelist, ele devin chiar mai inteligente, și devine din ce în ce mai greu să afișezi un e-mail de phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prin prisma unui e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult .
Unul dintre lucrurile pe care Securelist le-a notat în raportul său este că spam-ul folosește adesea o abordare sezonieră a spam-ului și a phishing-ului. În timpul verii, a menționat că numărul de e-mailuri de phishing cu o temă de călătorie a crescut.
“În iulie, infractorii au încercat să-i înșele pe utilizatori prin trimiterea de notificări false în numele hotelurilor. Mesajul ia mulțumit destinatarilor pentru cazarea în hotel și le-a cerut să vizualizeze factura atașată. Arhiva atașată conține de fapt Trojan-Downloader.Win32.Upatre.dhwi, care, la rândul său, a descărcat și a rulat Trojan-Banker.Win32.Dyre (văzută ca 98. ***. **. 39 / cv17.rar) făcând clic pe link-uri scris în corpul descărcătorului.”
O tactică folosită pentru a ocoli programele anti-spam este de a pune totul într-un fișier PDF, pe care utilizatorul să-l deschidă apoi. Acest lucru este eficient deoarece este remarcabil de dificil să citiți programatic un fișier PDF.
phishing PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ- JaromirHorejsi (@JaromirHorejsi) 18 ianuarie 2016
Când filtrele anti-spam s-au înălțat la acest truc, spam-urile au început să utilizeze obiecte mediabox în fișiere PDF atașate, elemente în documente PDF deschise printr-un clic de mouse. Acestea pot fi utilizate pentru a redirecționa utilizatorul către site-uri de phishing.
O trambulină Phishing - încorporarea redirecționărilor în documente PDF http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK
- Mohtashim Nomani (@ mohtashim712) 18 septembrie 2015
Acest joc de pisică și mouse nu arată nici un semn de încheiere, cu un câștigător clar. De fapt, războiul se poate intensifica.
Serviciile legitime personalizează e-mailurile lor, dar și atacatorii
Pentru a-și proteja utilizatorii de e-mailurile de phishing, serviciile online - în special serviciile bancare online - au făcut să personalizeze e-mailurile lor cu un "token" mic care este unic pentru utilizator. Una dintre băncile pe care le folosesc include ultimele trei cifre ale numărului contului meu pe toată corespondența electronică. Altele pune primele trei caractere ale codului meu postal în partea de sus a tuturor e-mailurilor.
Acesta este un lucru pe care ar trebui să-l căutați mereu.
Interesant, atacatorii au început să-și personalizeze e-mailurile pentru a fi mai eficienți. Un lucru pe care l-am observat este că unele e-mailuri de phishing au început să ia prima parte dintr-o adresă de e-mail (totul înainte de '@') și să o pună în salut. Email-ul meu de lucru este "[email protected]", astfel încât aceste e-mailuri vor începe cu "Dragi mhughes".
Mesaje text - următoarea frontieră a phishingului
Din ce în ce mai mult, serviciile online pe care le folosim sunt legate de dispozitivele noastre mobile. Unele servicii vă cer numărul de telefon pentru a configura autentificarea cu două factori. Ce este autentificarea cu doi factori și ce ar trebui să îl utilizați? Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați Autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două modalități diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult. Alții o cer pentru a împărtăși informații cu dvs..
Site-urile nu protejează numerele mobile în modul în care fac parole. Motivul pentru care este atunci când hash-și-sare-o parolă Fiecare site-ul securizat face acest lucru cu parola dvs. Fiecare site securizat face acest lucru cu parola dvs. V-ați întrebat vreodată cum site-urile păstrează parola în siguranță de la încălcări de date? Citiți mai multe, devine imposibil de citit. Pentru ca site-urile să trimită mesaje sau să apeleze un număr, trebuie să-l păstreze neprotejat.
Acest fapt, combinat cu servicii de mesagerie extrem de ieftine (complet legitime) precum Twilio, Nexmo și Plivo (pe care oamenii sunt mai puțin suspicioși), înseamnă că atacatorii se bazează din ce în ce mai mult pe SMS ca vector de atac.
Acest tip de atac are un nume: smishing, în timp ce phishing-ul phishing se numește vishing Tehnici noi de phishing pentru a fi conștienți de: Vishing și Smishing Tehnici de phishing noi pentru a fi conștienți de: Vishing și smishing Vishing și smishing sunt variante noi de phishing periculoase. De ce ar trebui să cauți? Cum vei cunoaște o încercare de vrăjire sau de smilling când va sosi? Și probabil că veți fi o țintă? Citeste mai mult .
Obțineți Suspiciune
Dacă nu știți dacă sunteți în groapa de la Tumblr, puteți afla dacă vă îndreptați spre Troy Hunt's Have Ien Pwned.
Dacă sunteți, este o idee bună să vă resetați parolele și să configurați autentificarea cu două factori în toate conturile dvs. Dar mai important, ar trebui să-ți dai drumul până la unsprezece metri. Nu mă îndoiesc că utilizatorii afectați vor vedea o creștere a numărului de e-mailuri de spam și phishing în următoarele săptămâni. Vor arăta convingătoare. Pentru a rămâne în siguranță, utilizatorii Tumblr trebuie să înceapă să trateze orice e-mailuri primite cu o doză sănătoasă de scepticism.
Ai fost prins în scurgeri? Ai primit emailuri suspecte? Anunță-mă în comentariile de mai jos.
Credite foto: Bitmap tabel HTML (Niels Heidenreich)
Explorați mai multe despre: Hacking, Phishing, Tumblr.