Οι επιθέσεις phishing κλιμακώθηκαν το Δεκέμβριο

[ipo]

Σύμφωνα με την RSA Security, κατά τη διάρκεια του Δεκεμβρίου 2009 δεν υπήρξαν ενδείξεις υποχώρησης των επιθέσεων phishing. Οι διαδικτυακοί εγκληματίες διεύρυναν τις δραστηριότητές τους, γεγονός που οδήγησε σε 21% περισσότερες επιθέσεις αναφορικά με δημοφιλείς οργανισμούς σε σχέση με τον προηγούμενο μήνα (Νοέμβριο 2009).

Η RSA διαπίστωσε στη νέα της έρευνα ότι υπήρξε μία άνευ προηγουμένου στόχευση 275 εταιρειών από τους phisher κατά τη διάρκεια του Δεκεμβρίου 2009. Η αιτία αυτής της αύξησης είναι η πρόοδος των σύγχρονων διαδικτυακών τακτικών προσέγγισης, μαζί με την αύξηση της πολυπλοκότητας και της προσωποποιημένης φύσης των επιθέσεων phishing, σύμφωνα με την εταιρεία.

Για παράδειγμα, πολλά phishing e-mail πλέον αντιγράφουν επακριβώς τη μορφή και το στυλ της αυθεντικής ηλεκτρονικής αλληλογραφίας από μία διαδικτυακή εταιρεία, τράπεζα ή μια γνωστή επιχείρηση. Αυτή η τακτική διαφοροποιείται σημαντικά από τα προηγούμενα phishing e-mail, των οποίων ο σχεδιασμός έκανε την επίθεση να είναι οφθαλμοφανώς ψεύτικη. Έτσι, δεν είναι απρόσμενο το γεγονός ότι οι σημερινοί καταναλωτές γίνονται εύκολα θύματα των σύγχρονων phishing mail.

Ωστόσο, φαίνεται ότι η αριθμητική αύξηση των επιθέσεων phishing μειώνεται. Παρά την κατά 17% αύξηση σε επιθέσεις phishing κατά 2008-09, υπήρξαν 15,596 επιθέσεις κατά τη διάρκεια του Δεκεμβρίου 2009, αντιπροσωπεύοντας αύξηση μόλις 3% από το Νοέμβριο του 2009.

Σύμφωνα με την έκθεση, παρά την αυξημένη ευαισθητοποίηση του κοινού γύρω από θέματα ασφαλείας, ο αριθμός των χρηστών του διαδικτύου που γίνονται θύματα επίθεσης phishing έχει αρχίσει να αυξάνεται. Αιτία είναι η εξαιρετικά χαμηλή ευαισθητοποίηση μεταξύ των online χρηστών σχετικά με τις νέου είδους επιθέσεις. Μία από αυτές τις καινοτόμες επιθέσεις είναι το spear phishing. Αυτό το είδος της επίθεσης ονομάζεται επίσης "φαλαινοθηρία" και απευθύνεται συνήθως σε σημαντικά στελέχη ή άτομα που χειρίζονται ευαίσθητα εταιρικά δεδομένα.

Η νέα έκθεση της RSA αποκαλύπτει επίσης ότι οι ΗΠΑ συνεχίζουν να αποτελούν το πιο εύφορο έδαφος για επιθέσεις phishing καθώς και το χαρακτηριστικό θύμα. Επίσης, το Ηνωμένο Βασίλειο είναι πολύ κοντά, όντας το τρίτο κατά σειρά έθνος στην αποδοχή επιθέσεων phishing.

Εν κατακλείδι, τα πορίσματα της RSA, που καταδεικνύουν ότι υπάρχει μια έξαρση των στοχευμένων επιθέσεων, ταυτίζονται με τα πορίσματα της εταιρείας ασφαλείας Network Box. Η τελευταία αποκαλύπτει στην πρόσφατη έκθεσή της, που παρουσιάστηκε κατά τη διάρκεια της τελευταίας εβδομάδας του Ιανουαρίου 2010, ότι πάνω από το 50% του συνόλου των κακόβουλων προγραμμάτων που διανεμήθηκαν μέσω e-mail εντός του μήνα σχετίζονταν με επιθέσεις phishing.

Στο video της Websense Security labs περιγράφεται το spear phishing.

Πηγή: SPAMfighter

[ipo]

Σχετικά με το γεγονός ότι οι ΗΠΑ είναι επιρρεπής σε επιθέσεις (και κατόπιν η Μεγάλη Βρετανία):
Αυτό οφείλεται εν μέρει στην μεγάλη εμπορική δραστηριότητα που λαμβάνει χώρα στην αντίπερα όχθη του Ατλαντικού, αλλά και στο γεγονός ότι οι Αμερικανοί είναι ιδιαίτερα εξοικειωμένοι με τη χρήση του internet, τόσο για αγορές όσο και για επικοινωνία. Είναι στην καθημερινότητά τους έντονο το μέσο και οι ανταλλαγές e-mail ποικίλου περιεχομένου είναι διαρκείς. Επομένως δε βλέπουν σκεπτικά ένα e-mail που λαμβάνουν από μία εταιρεία, ειδικά αν αυτό είναι πιστό αντίγραφο των μηνυμάτων που λαμβάνουν συχνά στο ηλεκτρονικό τους γραμματοκιβώτιο (βομβαρδίζονται συνεχώς και από διαφημίσεις, newsletters).

Ύστερα έχουν το χαρακτηριστικό της διεθνώς αποδεκτής γλώσσας, το οποίο γυρνάει μπούμερανγκ εναντίον τους, αφού αυξάνει το πλήθος των εγκληματιών που δύνανται να δραστηριοποιηθούν στα Αγγλικά. Το γεγονός αυτό είναι ιδιαίτερα κατανοητό από εμάς τους Έλληνες, που βλέπουμε τα phishing που γράφουν οι Νιγηριανοί χρησιμοποιώντας συστήματα αυτόματης μετάφρασης και γελάμε με την ανύπαρκτη σύνταξη και γραμματική. Εδώ η Ελλάδα έχει το πλεονέκτημα της δύσκολης και περιορισμένης έκτασης διάδοσης της γλώσσας η οποία βάζει σε υποψίες τους παραλήπτες phishing mail.

Επίσης, προκειμένου τα αμερικάνικα χρηματοπιστωτικά ιδρύματα να προωθήσουν τις υπηρεσίες τους (κάρτες, επιταγές, e-banking) σε περιβάλλον έντονα ανταγωνιστικό, έχουν καταφέρει να κάνουν τον κόσμο να νιώθει απόλυτη ασφάλεια στις διαδικτυακές (και γενικότερα ηλεκτρονικές) αγορές και οικονομικές συναλλαγές. Φυσικά κάποιοι πέφτουν θύμα απάτης, αλλά τα πολλά έσοδα των τραπεζών λειτουργούν ως ασφαλιστική εταιρεία και καλύπτουν πάντοτε τους πελάτες, οι οποίοι γνωρίζουν ότι δε θα χάσουν ποτέ χρήματα. Είναι ακριβώς στην αντίθετη φάση με τους Έλληνες τους οποίους προσπαθούν οι τράπεζες να πείσουν να χρησιμοποιήσουν ηλεκτρονικές υπηρεσίες, προωθώντας ειδικά προϊόντα για να τους κάνουν να αφήσουν κατά μέρος τους ενδοιασμούς (π.χ. προπληρωμένες κάρτες).

Κάπου εδώ έρχονται και υπηρεσίες κοινωνικής δικτύωσης και δη facebook, οι οποίες εξασκούν τον κόσμο στην ασύστολη χρήση links μέσα στα e-mail. Τον κάνουν να νιώθει ιδιαίτερη άνεση με το να δίνει τα στοιχεία του σε σελίδες που τον παραπέμπουν οι ηλεκτρονικοί σύνδεσμοι στην ηλεκτρονική του αλληλογραφία.

Θα ήθελα ακόμη να επισημάνω το γεγονός ότι το phishing δεν είναι επίθεση προς μία διαδικτυακή υπηρεσία (μαγαζί, e-banking, κάρτα), αλλά επίθεση προς τον πελάτη του. Όσο καλά συστήματα ασφαλείας και να έχει μία διαδικτυακή υπηρεσία, προκειμένου να γίνει χρήση αυτής, ο πελάτης πρέπει να έχει ένα κλειδί (κωδικό). Αν λοιπόν ο χρήστης/πελάτης, δεν έχει την παιδεία να ξέρει πώς να προστατεύει το κλειδί και να αναγνωρίζει την αυθεντική υπηρεσία από το παραπλανητικό της αντίγραφο και δίνει αφελώς ή απρόσεκτα το κλειδί του σε όσους επιβουλεύονται τα προσωπικά του δεδομένα ή τα οικονομικά του, δεν μπορεί να κάνει πολλά η υπηρεσία για να τον προστατέψει. Με άλλα λόγια, οι διαδικτυακές υπηρεσίες, παρέχουν υψηλό επίπεδο ασφάλειας, αλλά αυτό δε μπορεί να κάνει πάρα πολλά από μόνο του, αν ο χρήστης δε φροντίζει να ενημερώνεται και να προσέχει στις συναλλαγές του. Τα περισσότερα χρηματοπιστωτικά ιδρύματα, παρέχουν οδηγίες ασφαλείας και προτάσεις για αύξηση της ενεργούς ασφάλειας του χρήστη, αλλά συνήθως αυτοί που την πατάνε είναι εκείνοι που δε διαβάζουν ποτέ τις σχετικές οδηγίες.

Ειδικότερα για το spear phishing το οποίο αρχίζει να γίνεται ιδιαίτερα δημοφιλές ανάμεσα στους ηλεκτρονικούς εγκληματίες, προτείνω την ανάγνωση του άρθρου της Microsoft.

[nnn]

Σε δικό μου λογαριασμό email, το ίδιο διάστημα έφτασαν phising attempts από "Εθνική, Citibank, ,Google, Εμπορική και Microsoft".
Χώρια τους πάνω από 20 διαγωνισμούς που κέρδισα με τεράστια έπαθλα που απλά ήθελαν τα πλήρη στοιχεία μου για να τα πάρω

[ipo]

Εγώ τα έδωσα ήδη και περιμένω τα δώρα. Επειδή μάλιστα θα γίνει επιπλέον κλήρωση επί των νικητών, είπα να ανεβάσω την είδηση για αποτρέψω μερικούς να συμμετάσχουν και να αυξήσω τις πιθανότητες να πάρω το μεγάλο δώρο.

[nnn]

[action=nnn]πάει να απαντήσει σε όλα τα emails [/action]

Κάτι πρέπει να γίνει πάντως, έχουμε καταντήσει το email σαν μέσο επικοινωνίας για σοβαρή χρήση να έχει απαξιωθεί με τα spam και phishing που έχουμε γεμίσει.

[arial]

Εμενα μονο κατι email για Viagra μου στελνουν, θελω και εγω τετοια email να γελασω λιγο

[frenty]

Σε δικό μου λογαριασμό email, το ίδιο διάστημα έφτασαν phising attempts από "Εθνική, Citibank, ,Google, Εμπορική και Microsoft".
Χώρια τους πάνω από 20 διαγωνισμούς που κέρδισα με τεράστια έπαθλα που απλά ήθελαν τα πλήρη στοιχεία μου για να τα πάρω

Κέρδισες τεράστια έπαθλα και μιλάς κιόλας ότι θα έδινες τα στοιχεία σου!!!!
Εδώ οι εταιρείες κάνουν διαγωνισμούς ζητώντας τα πλήρη στοιχεία και ενώ το βέβαιο είναι ότι οι συμμετέχοντες δεν θα κερδίσουν όλοι, παρόλα αυτά δίνουν όλοι τα στοιχεία τους!

[opener]

Most used spam categories in January
http://techblog.avira.com/2010/01/28...in-january/en/

Malware-URL Extension Statistics January 2010
http://techblog.avira.com/2010/01/29...nuary-2010/en/

Most Phished Brands – January 2010
http://techblog.avira.com/2010/02/02...nuary-2010/en/

Most abused TLDs in January 2010
http://techblog.avira.com/2010/02/02...nuary-2010/en/

[zombie_wireless]

Πάντως, πέρα από την πλάκα, το ηλεκτρονικό ταχυδρομείο αντί για μέσο επικοινωνίας έχει καταντήσει μια απέραντη online κοινότητα ανταλλαγής spam.

[ipo]

Πάντως, πέρα από την πλάκα, το ηλεκτρονικό ταχυδρομείο αντί για μέσο επικοινωνίας έχει καταντήσει μια απέραντη online κοινότητα ανταλλαγής spam.

97% των email λέγεται ότι είναι spam.

Πάντως το phishing είναι μία μικρή υποκατηγορία των spam. Τα περισσότερα spam είναι διαφημιστικού χαρακτήρα.

........Auto merged post: ipo πρόσθεσε 20 λεπτά και 12 δευτερόλεπτα αργότερα ........

Και μερικές πληροφορίες ακόμα για το spear phishing, καθότι έχει αποφέρει εκατοντάδες χιλιάδες δολάρια σε phishers:

Targets have fallen victim to "spear phishing" and other tricks. In spear phishing, a misleading e-mail, instant message or social networking communication is aimed at one company or even a single person within that company, frequently a top executive. The message can be tailored convincingly with details of interest to that individual.
As with many generic phishing attacks that go to millions of users, the point is often to get the recipient to click on a link that installs software for surreptitiously logging keystrokes, so that passwords and account numbers can be recorded and transmitted over the internet to the hacker.
Aiming at small groups means that security programs that look for copies of previously reported attacks are less likely to recognise the software. One of the most prevalent programs for stealing banking passwords, Zeus, can be bought and modified by anyone for about $700, Cisco Systems said in annual security study released in December.
Through both phishing and silent installs via compromised websites, Zeus has landed on some 3.6m machines. Another virus, URLZone, can rewrite online banking statements so that pilfered money does not appear to be missing.

http://www.ftd.de/karriere-managemen.../50058787.html

........Auto merged post: ipo πρόσθεσε 8 λεπτά και 30 δευτερόλεπτα αργότερα ........

Κι εδώ βλέπουμε μία από τις πιο αποτελεσματικές επιθέσεις phishing που έλαβε χώρα την περασμένη εβδομάδα. Με spear phishing κατάφεραν να αποσπάσουν δικαιώματα εκπομπής αερίων ρύπων, τα οποία για τις επιχειρήσεις μεταφράζονται σε εκατομμύρια ευρώ.
http://www.ftd.de/unternehmen/finanz.../50069112.html
http://www.ftd.de/unternehmen/indust.../50069609.html
Μέσα στις χώρες που την πάτησαν και η Ελλάδα.

[hammer21]

Ειδικα στο hotmail τα πραγματα ειναι τραγικα(ισως λογω δημοφιλιας του msn messenger).Αυτη η isabella martins δεν εχει βαρεθει να με παρακαλαει να αναλαβω CEO στην εταιρεια της?

[subzer0]

...
Χώρια τους πάνω από 20 διαγωνισμούς που κέρδισα με τεράστια έπαθλα που απλά ήθελαν τα πλήρη στοιχεία μου για να τα πάρω

Εσείς φταίτε που δεν παίρνετε τα κέρδη σας , συνεχίζονται οι διαγωνισμοί και τώρα μας στέλνουν μηνύματα και στα κινητά.
Ένας φίλος μου κέρδισε 500000 και το νούμερο ήταν από Νιγηρία.

[zombie_wireless]

Έλεος, τί άλλο θα ακούσουμε...;

[ring0]

γιατι καθονται και στελνουν mail kai δεν μπαινουν κατευθειαν στην τραπεζα να τα παρουν ..ολες οι ελληνικες τραπεζες ειναι τρυπιες....

[mplamplampla]

Όλοι κερδίζετε σε διαγωνισμούς, σας στέλνουν τα καλύτερα για μια ευτυχισμένη σεξουαλική ζωή κτλ. Εμένα τίποτα από αυτά Μόνο κάποιοι τύποι από όλες τις χώρες του κόσμου που με απίστευτη επιμονή προσπαθούν να μου πουλήσουν ρολόγια. Έχω χρόνια να φορέσω ρολόι αλλά αν συνεχίσουν να δείτε που θα με πείσουν ...