Phishing in 2019: De la mailuri cu rate neplatite, la mailul false

Articol publicat in Wall Street

Statistici

  • Potrivit Avanan’s Global Phishing Report 1 din 25 de emailuri de brand este de tip phishing
  • Potrivit datelor publicate in Verizon’s 2018 Data Breach Investigations, 30% dintre mesajele de tip phishing sunt deschise de catre utilizatorii vizati.
  • Conform Avanan’s Global Phishing Report, in anul 2018, 83% din utilizatorii de email au primit atacuri de tip phishing in intreaga lume, ceea ce a condus la o serie de situatii neplacute si la daune. Acestea au inclus scaderea productivitatii (67%), pierderea de informatii sensibile (54%) si deteriorarea reputatiei (50%).
  • In general, nu exista statistici specifice despre incercarile de phishing. nu stim numarul exact de emailuri sau persoane care au fost expuse la astfel de atacuri. Acest lucru se datoreaza faptului ca emailurile sunt colectate de catre hackeri folosind metode diferite: fie le colecteaza de pe fiecare website in parte, fie sparg conturi de email, fie fura baze de date si mesajele de tip phishing se trimit la o lista de adrese de email colectate pur aleator.

Exemple despre cum se produce phishing-ul

Phishing-ul este un tip de inginerie sociala (o manipulare psihologica), o incercare frauduloasa de a obtine informatii sensibile, cum ar fi numele de utilizator, parolele si detaliile cardului de credit, prin deghizarea intr-o entitate de incredere in comunicarea electronica. Cea mai obisnuita procedura de transmitere a mesajului este prin email, iar acesta reprezinta, de obicei, un brand sau o persoana de incredere pe care destinatarul ar putea sa o cunoasca si de cele mai multe ori indeamna persoana vizata sa introduca informatii personale pe un site fals care arata exact la fel cu website-ul real.

Acum cativa ani in urma, era foarte populara asa-numita “Scrisoare a Printului Nigerian”, in care expeditorul emailului pretindea ca este membru al familiei regale si ca ofera destinatarului emailului o oportunitate imensa de investitii sau o avere pe care, din nefericire, nu o putea scoate din tara decat cu ajutor financiar din partea destinatarului emailului. Emailurile, care de multe ori erau scrise intr-o engleza incoerenta, ne-ar fi putut face sa zambim prin trivialitatea lor, dar, din pacate, in ultimii ani incercarile de phishing au devenit mult mai avansate, facand din ce in ce mai dificil pentru un ochi neinstruit sa faca diferentierea intre un email fraudulos si unul real.

Unul dintre cele mai recente atacuri a avut loc la inceputul lunii iulie, in care hackerii au impersonat compania romaneasca de facturare SmartBill. In anii precedenti, hackerii au vizat bancile locale si, la fel de recent, una din companiile locale de curierat.

Ce este important de retinut legat de atacurile de tip phishing e faptul ca acestea nu au nicio legatura cu serviciile si infrastructura brandului vizat, ci se desfasoara complet independent, pe site-uri false, clone ale serviciilor vizate.

Tentativa in cauza, in care au fost vizati utilizatori ai SmartBill, nu a fost foarte avansata si nici foarte bine pregatita, tentativa fiind imediat adresata de catre SmartBill companiei  unde era gazduit site-ul fals, acesta fiind sters in decurs de aproximativ o ora. De asemenea, reprezentantii companiei SmartBill au comunicat intr-un mod foarte proactiv intr-o postare pe social media si prin mesaje sms cu clientii.

In cazul SmartBill, hackerii au creat un domeniu fals, smartbill.me asemanator cu domeniul real smartbill.ro si au trimis prin email catre o baza larga de contacte publice un email general, care continea un link unde destinatarii ar fi trebuit sa-si actualizeze informatiile de contact. In cazul in care acest lucru se realiza (actualizarea informatiilor), hackerii ar fi incercat sa redirectioneze plata facturilor catre un cont ce le apartinea.

Au existat multe intrebari cu privire la modul in care hackerii reusesc sa construiasca baze de date. Acestia colecteaza, de obicei, emailuri de pe internet, deoarece adresele de contact ale firmelor sunt date publice, website-urile companiilor continand adrese de email. Apoi, hackerii trimit emailul de atac catre o baza de date generala, care poate contine mii sau chiar sute de mii de emailuri, in speranta ca printre acestea se vor gasi si emailuri ale clientilor reali ai companiei targetate, in acest caz SmartBiil.

Sfaturi generale despre cum sa evitati sa deveniti victima a unui atac de tip phishing

Exista mai multe modalitati de a ne proteja de atacurile de tip phishing:

  • Instalati un antivirus pe fiecare dispozitiv si mentineti-l actualizat;
  • Nu deschideti emailurile care au fost semnalate de catre antivirus ca avand continut periculos;
  • Verificati intotdeauna expeditorul emailului, in special daca mesajul va solicita sa actualizati sau sa furnizati orice fel de informatii care ar putea fi sensibile;
  • Nu deschideti link-uri sau atasamente din mesaje pe care nu le-ati solicitat. Introduceti respectivele adrese in browser (cu conditia sa considerati ca este o adresa legitima)
  • Ca urmare a unor atacuri concertate este posibil sa primiti mesaje „infectate” inclusiv de la adrese considerate sigure (familie, prieteni etc). De preferat sa nu se deschida link-uri sau atasamente din mesajele e-mail fara o scanare in prealabil si intelegerea naturii link-urilor respective (sunt domenii legitime).

Pentru companii, este recomandat, in general, sa ofere angajatilor sai cursuri de instruire periodice despre acest gen de atacuri, cu scopul de a le dezvolta angajatilor abilitatile de identificare a emailurilor frauduloase.

“Pentru SmartBill clientii sunt totul, aceasta ne-a adus unde suntem acum. Chiar daca tentativele de phishing nu implica in niciun fel infrastructura noastra, ele fiind asemeni unui hot care vine la usa si se da drept angajat al companiei de electricitate, suntem in permanenta alerta pentru a ne proteja utilizatorii chiar de propria lor neatentie. Din fericire, in aceasta tentativa niciun client nu a avut de pierdut. Urmeaza sa introducem metode de autentificare biometrica in SmartBill, in asa fel incat si in cazul in care un utilizator divulga parola unor terti acestia sa nu poata accesa contul. Sunt frustrante aceste tentative, dar ne asteptam sa se intample, sunt parte din durerile cresterii si dovada ca SmartBill a devenit o companie cu adevarat importanta.” – Radu Hasan, CEO SmartBill

„In ultimii ani, am vazut o crestere tot mai mare a atacurilor de tip phishing in care hackerii devin din ce in ce mai sofisticati, astfel, riscul de a deveni victima este in crestere. Este de apreciat faptul ca SmartBill si-a informat clientii in timp util despre tentativa de phishing care a vizat compania si ca au reusit in scurt timp sa dea jos clona site-ului. Cu siguranta, acest lucru a ajutat la oprirea tentativei inca din stadiu incipient. Datorita dependentei din ce in ce mai mare fata de utilizarea comunicatiilor online, fie prin email, mesaje sau social media, vulnerabilitatea noastra fata de astfel de incercari de inginerie sociala este mare, de aceea este important sa desfasuram campanii periodice de educare  si de informare care sa ne invete cum sa identificam mai bine astfel de amenintari” a spus Cristian Herghelegiu, CEO Dendrio & VP of Technology for Bittnet Group.

Articol similar preluat si pe Start-up.ro

Subiect dezbatut si pe PrimaTV, TVR1, DigiTV