Phishing jest to oszustwo internetowe, którego celem jest wyłudzenie danych osobowych użytkownika. Pojęcie to dotyczy kradzieży wszelkich informacji poufnych: haseł, numerów kont bankowych, kart kredytowych czy innych tzw. danych wrażliwych. Hakerzy prześcigają się w wymyślaniu coraz to nowszych i bardziej wymyślnych forteli.
Powiadomienia z banku
To najpopularniejsza metoda wyłudzania danych, a sprzyjają jej dość częste zmiany przepisów – ustaw lub wewnętrznych rozporządzeń bankowych. Oszuści śledzą te zmiany i przy okazji ich wprowadzenia przypuszczają wręcz zmasowane ataki na użytkowników komputerów, stosując skuteczną socjotechnikę. Np. posiadacz konta w banku X otrzymuje e-mail od tegoż banku z informacją, że w ciągu 48 godzin powinien zalogować się na swoje konto i potwierdzić numery swoich kart płatniczych/kredytowych wraz z numerami PIN, w związku ze zmianami, zawartymi w regulaminie (tu nazwa regulaminu i informacja, że znajduje się on w załączniku). W przeciwnym razie konto zostanie trwale zablokowane.
Oczywiście w załączniku jest ów „regulamin”; czy jednak wszyscy zawsze skrupulatnie czytamy załączniki, jakie otrzymujemy w korespondencji z banków? Do tego w przykładowym e-mailu znajduje się link, w który wystarczy kliknąć, żeby przenieść się na stronę naszego banku – oczywiście doskonale podrobioną, na pierwszy rzut oka nie do odróżnienia. A ta już znajdziemy wszystkie rubryki, które należy wypełnić, zatwierdzić i… w ten sposób pozbyć się wszystkich pieniędzy z naszego konta.
To tylko jedna z metod. Należy zawsze pamiętać, że żaden bank nigdy nie poprosi o numery wydanych przez siebie kart, a tym bardziej nie zażąda podania jakichkolwiek haseł bądź numerów PIN. Dlatego zasadą powinno być, że do swojego banku nigdy nie logujemy się z jakichkolwiek linków. Połączenie z każdym bankiem jest zawsze szyfrowane (ikonka kłódki) i tylko takie jest bezpieczne.
Wykorzystanie RODO
Rozporządzenie RODO weszło w życie 25 maja 2018 roku i już w kilka dni później rozwinął się związany z nim ruch spamowy. Początkowo ograniczał się on do zachęcania do udziału w różnych przedsięwzięciach edukacyjnych lub zakupu oprogramowania. Ale z chwilą, kiedy firmy – zgodnie z rozporządzeniem – zaczęły informować klientów drogą elektroniczną o wprowadzeniu RODO i prosić ich o zgodę na przechowywanie i przetwarzanie danych osobowych, skorzystali z tego oszuści. Rozsyłali e-maile phishingowe o analogicznej treści, przy czym trzeba było kliknąć w podany link. W ten sposób dane osobowe natychmiast dostawały się w niepowołane ręce.
Załączniki IQY
Hakerzy atakują też za pomocą spamu z rozszerzeniem IQY (Microsoft Excel Web Query). Pliki z tym rozszerzeniem są maskowane jako formularze, faktury lub inne dokumenty. W polu Od znajdują się adresy, łudząco podobne do wiadomości prywatnych, natomiast nazwy załączników wyglądają następująco: nazwa załącznika – data. Po otwarciu pliku następuje szereg operacji, ostatecznie prowadzących do zainstalowania na komputerze użytkownika szkodliwego oprogramowania, umożliwiającego zdalny dostęp do tego komputera, kradzieży różnych plików i wysyłania spamu.
Załączniki ze szkodliwymi instalatorami są trudne do zlokalizowania, gdyż są podobne do zwykłych plików tekstowych. Ich struktura nie różni się od struktury innych plików, dlatego są tym bardziej niebezpieczne.
Kryptowaluta
Kolejnym pomysłem na ataki phishingowe jest podszywanie się oszustów pod portfele kryptowaluty. Nakłaniają oni ofiary do wysłania kryptowaluty, wykorzystując nazwy nowych projektów ICO w celu gromadzenia funduszy wśród potencjalnych inwestorów, próbujących uzyskać jak najwcześniej dostęp do nowych tokenów. Zdarza się, że strona phishingowa uruchamiana jest jeszcze zanim powstanie oficjalna strona danego projektu.
Najpopularniejszą kryptowalutą wśród phisherów jest Ethereum (ETH), gdyż projekty ICO na jej platformie przyciągają coraz więcej funduszy. Oblicza się, że w II kwartale 2018 roku przestępcy, wykorzystujący ICO, wyprowadzili prawie 2,5 mln dolarów bez użycia „klasycznego” phishingu.
Dodaj komentarz