Po masivním úniku Tumblr je čas mluvit o phishingu

  • Michael Cain
  • 0
  • 1111
  • 155
reklama

Ach drahá. To už ne. Na tmavý web bylo rozstříknuto 68 milionů účtů Tumblru a prodává se za úbohou cenu 0,452 bitcoinů. V době psaní je to asi 240 $.

Na první pohled můžete nakreslit paralelu mezi tímto únikem dat a únikem LinkedIn před dvěma týdny. Co potřebujete vědět o úniku masivních účtů LinkedIn Co potřebujete vědět o úniku úniků masivního LinkedIn Hacker prodává 117 milionů hacknutů Přihlašovací údaje LinkedIn na temném webu za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. . Za prvé, oba soubory dat jsou opravdu staré; porušení na LinkedIn se datuje od roku 2012 a Tumblr je od roku 2013. Oba datové sady jsou obrovský, a oba byli uvedeni na Temném webu stejnou osobou - Klid v duši.

Ale to je místo, kde podobnost končí, protože zatímco LinkedIn nezabezpečila hesla správně, Tumblr's byl chráněn (relativně) silným šifrováním SHA-1. To znamená, že existuje jen malá šance, že se útočník vloupe do svých účtů Tumblr nebo že recykluje kombinace přihlášení do jiných služeb, jako je Facebook, PayPal nebo Twitter..

Přesto je tu nevýhoda. Útočník, který si zakoupí výpis, má nyní seznam 68 milionů aktivních, ověřených e-mailových účtů. To znamená, že každý uživatel, který je v něm chycen, je vystaven většímu riziku útoků typu phishing a e-mail.

Jak tedy vypadá phishing v roce 2016 a jaké kroky můžete podniknout, abyste se chránili?

Phishing není Passé

Pokud jste se nesetkali se zprávou z Viceovy základní desky, mohlo by vám být odpuštěno, že si myslíte, že phishing je zaprášenou památkou 90. a začátkem roku 2000, která se vrací do internetového dětství a nikdo opravdu nevěděl, jak věci fungují. Určitě argumentujete, že už nikdo nepadá za phishingové e-maily.

Statistiky by chtěly nesouhlasit. Za prvé, phishingové e-maily jsou stále odesílány v nepravděpodobně velkém počtu. Podle společnosti SecureList vlastněné společností Kaspersky tvořily phishingové a spamové e-maily 54,2% všech e-mailů odeslaných ve třetím čtvrtletí roku 2015. To byl mírný pokles oproti předchozímu čtvrtletí, ale stále je to pozoruhodné množství zpráv.

Ve 3. čtvrtletí 2015 činil podíl #spamu v e-mailovém provozu 54,2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

- Kaspersky Lab (@kaspersky) 12. listopadu 2015

Největším zdrojem phishingových e-mailů jsou Spojené státy americké, za nimiž následují Vietnam, Čína a Rusko. Zajímavé je, že zemí s nejvíce uživateli zasaženými phishingem je Brazílie, po níž následuje Japonsko, Čína a Vietnam. Ani Spojené státy - ani žádná jiná rozvinutá západní země - nejsou v první desítce.

Ale zatímco míra celkových škodlivých a nevyžádaných e-mailů mírně poklesla, počet phishingových e-mailů stoupal. Podle společnosti Symantec se v lednu 2015 podíl phishingových e-mailů zvýšil z jednoho z 1 517 e-mailů na 1 z 1 004.

Anti-Spam je stále chytřejší, ale také phishingové e-maily

Zpět v 90. a 2000. letech byl anti-spamový software bez sofistikovanosti a sotva vhodný pro daný účel. Mnoho programů málo hledalo klíčová slova - například „viagra“ - a odhazovalo všechny e-maily, které je obsahovaly. Spameri a phishingové se kolem nich obcházeli úmyslným překlepem slov, která byla na seznamu klíčových slov. Takže „viagra“ se stala „v1agra“, která se poté stala „v1agr4“ a poté „v1a8r4“. Získáte nápad.

Někteří dostali ještě více kreativitu a začali skrývat slova mezi obrázky a speciálně barevnými tabulkami.

Konečným výsledkem bylo, že uživatelé byli doslova zaplaveny se spamovými a phishingovými útoky. Ale to se změnilo ke konci roku 2000, kdy se antispam konečně stal chytrým. Rychlejší počítače znamenaly, že online e-mailové služby - jako Gmail a Outlook - mohly provádět složité výpočty v reálném čase, což určovalo, zda bude e-mail odeslán do doručené pošty uživatele nebo do složky se spamem.

Spíše než jen hledat klíčová slova, spamové filtry začaly zkoumat věci, jako je původ e-mailové zprávy, a chování ostatních uživatelů k e-mailům podobné povahy..

Spameri se nevzdali. Ve skutečnosti, podle Securelist, jsou ještě chytřejší, a je ještě těžší najít phishingový e-mail Jak najít phishingový e-mail Jak najít phishingový e-mail Chytání phishingového e-mailu je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. .

Jednou z věcí, které Securelist ve své zprávě uvedl, je, že spammery často používají sezónní přístup k spamu a phishingu. Během léta poznamenal, že počet phishingových e-mailů s tématem cestování stoupal.

“V červenci se podvodníci pokusili uživatele oklamat zasláním falešných oznámení jménem hotelů. Zpráva děkovala příjemcům za pobyt v jejich hotelu a požádala je, aby si prohlédli přiložený účet. Připojený archiv ve skutečnosti obsahoval Trojan-Downloader.Win32.Upatre.dhwi, který následně stáhl a spustil Trojan-Banker.Win32.Dyre (zobrazený jako 98. ***. **. 39 / cv17.rar) kliknutím na odkazy napsané v těle downloaderu.”

Jednou taktikou používanou k obcházení anti-spamových programů je vložit vše do souboru PDF, který by pak uživatel otevřel. To je efektivní, protože je mimořádně obtížné programově „přečíst“ soubor PDF.

phishingové PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ

- JaromirHorejsi (@JaromirHorejsi) 18. ledna 2016

Když se do tohoto triku dostaly filtry proti spamu, spammery začali používat objekty mediaboxu v připojených souborech PDF, prvky v dokumentech PDF, které se otevírají kliknutím myši. Lze je použít k přesměrování uživatele na phishingové weby.

Trampolína phishingu - vkládání přesměrování do dokumentů PDF http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK

- Mohtashim Nomani (@ mohtashim712) 18. září 2015

Tato hra kočky a myši nevykazuje žádné známky konce, s jasným vítězem. Ve skutečnosti by se válka mohla zintenzivňovat.

Legitimní služby přizpůsobují své e-maily, ale také dělají útočníky

S cílem chránit své uživatele před phishingovými e-maily se online služby - zejména online bankovní služby - přizpůsobily svým e-mailům malým tokenem, který je pro uživatele jedinečný. Jedna z bank, které používám, zahrnuje poslední tři číslice čísla mého účtu na veškeré elektronické korespondenci. Další umístí první tři znaky mého PSČ na začátek všech e-mailů.

To je něco, co byste měli vždy hledat.

Zajímavé je, že útočníci také začali přizpůsobovat své e-maily, aby byli efektivnější. Jedna věc, kterou jsem si všiml, je, že některé phishingové e-maily začaly brát první část e-mailové adresy (vše před znakem „@“) a uváděly ji do pozdravu. Můj pracovní e-mail je „[email protected]“, takže tyto e-maily začnou „Vážení mhughes“.

Textové zprávy - další hranice phishingu

Online služby, které používáme, jsou stále více propojeny s našimi mobilními zařízeními. Některé služby požádají o vaše telefonní číslo, aby bylo možné nastavit dvoufaktorové ověření Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,…. Jiní o to požádají, aby s vámi mohli sdílet informace.

Weby nechrání mobilní čísla tak, jak dělají hesla. Důvod pro to je, když hash-and-salt hesla Každý bezpečný web dělá to s vaším heslem Každý bezpečný web dělá to s vaším heslem Už jste někdy přemýšleli, jak webové stránky udržet své heslo v bezpečí před porušením dat? , je nemožné číst. Aby mohly weby odesílat zprávy nebo volat na číslo, musí je nechat nechráněné.

Tato skutečnost ve spojení s extrémně levnými (zcela legitimními) službami textových zpráv, jako jsou Twilio, Nexmo a Plivo, (na které jsou lidé méně podezřelí), znamená, že útočníci se stále více opírají o SMS jako útočný vektor..

Tento typ útoku má jméno: smishing, zatímco hlasové phishing se nazývá vishing Nové techniky phishingu, které si mají být vědomy: Vishing a úsměvy Nové techniky phishingu, které je třeba si uvědomit: Vishing a smishing Vishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? .

Získejte podezřelé

Pokud nevíte, zda jste na skládce Tumblr, můžete to zjistit tak, že se vydáte na Troy Hunt's Have I been Pwned.

Pokud ano, je vhodné resetovat hesla a nastavit dvoufaktorové ověřování na všech účtech. Ale ještě důležitější je, měli byste kliknout na metr podezření na jedenáct. Nepochybuji o tom, že v příštích týdnech dojde u postižených uživatelů k nárůstu spamu a phishingových e-mailů. Vypadají přesvědčivě. Aby uživatelé Tumblr zůstali v bezpečí, musí začít léčit všechny příchozí e-maily se zdravou dávkou skepticismu.

Už jste byli chyceni v úniku? Máte nějaké podezřelé e-maily? Dejte mi vědět v komentářích níže.

Photo Credits: HTML Table Bitmap (Niels Heidenreich)




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.