Phishing

Na Twitteru vreba novi phishing napad kojim se korisnicima kradu podaci za prijavu

Koristeći ukradene podatke poruka se šalje dalje svim prijateljima korisnika. Prevara započinje direktnom porukom jednog Twitter korisnika drugom, u kojoj piše “ROFL this you on here?” sa priloženim linkom na video lokaciju. Kad korisnik klikne na link, web browser se preusmerava na lažnu stranicu Twittera koja od njega traži podatke za prijavu.

Stručnjaci kažu kako je to klasičan primer phishinga te da korisnici moraju posebno pripaziti na poruke koje ih preusmeravaju na druge lokacije, a na kojima se potom traži da upišu podatke za prijavu ili preuzmu neki fajl.

Twitter je u sredu upozorio korisnike o prevari porukom u kojoj je pisalo da je u toku phishing napad i da u slučaju primanja ovakve direktne poruke ne otvaraju link i nipošto ne upisuju svoje podatke za prijavu. Na Twitteru inače kruži još nekoliko prevara, a najveći uzrok tome je popularnost koja prevarantima povećava verovatnost zarade.

Početkom prošle nedelje za sada nepoznati napadači izvršili su napad na servis cli.gs koji se koristi za skraćivanje URL-ova, a napadač je uspeo da  preuzme kontrolu nad 2,2 miliona URL-ova.

Srećom za korisnike cli.gs-a, napad nije bio zlonameran, a neovlašćeno izmenjene skraćene adrese upućivale su na jedan korisnički blog. Od antivirusne kompanije Kaspersky saznaje se da nije pronađen štetni kod na pomenutoj stranici pa se pretpostavlja da su napadači samo hteli da ukažu na postojanje ranjivosti, ali ne i da naude računarima.

Cli.gs je privremeno onemogućio uređivanje linkova kako bi sprečio dalje iskorišćavanje sigurnosnog propusta. Servisi za skraćivanje URL-ova često se koriste za prikrivanje stvarnih linkova prema phishing stranicama. Kako bi se zaštitili od ovakvih metoda napada, web browseri nude razne mehanizme zaštite poput dodatka za Firefox naziva LongURL koji će prikazati potpuni URL za linkove bilo kog servisa za skraćivanje u zasebnom prozoru.

Britanska kompanija za IT sigurnost i kontrolu, Sophos, nastoji da upozori sve korisnike Twitter-a na propuste koji su bili zloupotrebljavani tokom protekle nedelje, kao i da sve članove Twitter-a posavetuje da pojačaju sigurnost lozinki.

Prošle nedelje je uočeno puno propusta i zloupotreba na Twitter-u. Prema objavljenim izveštajima, maloletni haker je uspeo da pristupi micro-blogging sajtu sa kontrolnim panelom za administratore, koristeći programski rečnik prilikom otkrivanja lozinke. Na nesreću Twitter-a i njegovih članova, lozinka se nalazila kao redovna reč u rečniku “happiness”.  GMZ tvrdi da haker nije koristio Twitter naloge zarad ostvarivanja lične koristi. On je postavio poruku na hakovan forum gde je ponudio pristup bilo kome bilo kom nalogu na Twitter-u po specijalnom zahtevu.

Hakeri su dobili pristup alatima koje u normalnim uslovima samo tehnički tim podrške Twitter-a može da koristi kako bi resetovali email adrese članova i dobili kontrolu nad nalozima. U najnovijim napadima hakeri su se usmerili na naloge 33 korisnika visokih profila, između kojih su i poznata muzička zvezda Britni Spirs, američki novinar Rik Sančez i poslednji izabrani američki predsednik Barak Obama. Na zidovima ovih članova Twitter-a su bile postavljene uvredljive i napadačke poruke, koje su sada uklonjene od strane zaposlenih u Twitter-u.

Pročitaj ostatak

Koji su poslednji trendovi neželjene pošte (spama) i ko su odgovorni počinioci, možete pronaći u izveštaju britanske kompanije za IT sigurnost i kontrolu, Sophos. Za drugi kvartal 2008 godine, istraživanja su ukazala na porast nivoa email spama kao i povećane upotrebe Facebook-a i mobilnih aparata za prosleđivanje spam poruka.

Od Aprila do Juna 2008, nivo spama je porastao do 96.5% od svih poslovnih email-va. Taj procenat u prvom kvoteru tekuće godine je iznosio 92.3%, dok se sada pravna lica suočavaju sa činjenicom da je samo jedan u 28 primljenih email-ova legitiman.

Spam je skoro u svim slučajevima plasiran sa kompjutera koji su bili oteti od strane hakera. Ovi botnet kompjuteri pripadaju nedužnim stranama, koji nisu ni svesni da su sajber kriminalci preuzeli kontrolu nad njihovim računarima da bi ostvarivali  svoju finansijsku dobit. Tipično se već dešava kućnim korisnicima koji nisu na pravilan način zaštitili svoje računare sa up-to-date anti-virusnim softverom, firewall-ima i sigurnosnim zakrpama.

Sophos je identifikovao 12 zemalja koje su odgovorne za plasiranje spama širom planete:

Prelom odgovornih zemalja za prosleđivanje spama po kontinentima:

“Između Aprila i Juna 2008, kompjuterski korisnici iz Amerike i Rusije su ostali na “sramnom” prvom i drugom mestu po količini prosleđene neželjene pošte,” izjavio je Graham Cluley, viši tehnološki konsultant za Sophos. “Mora mnogo više da se radi na podizanju svesnosti o neophodnosti zaštite računara. Ovi kompjuteri su pod daljinskom kontrolom hakera koji u velikim talasima šalju hiljade i hiljade spem poruka. Pored slanja neželjene pošte, kradu se i poverljivi podaci o kreditnim karticama i bankovnim računima, kako bi se izvršile prevare identiteta.” Turska se takođe našla u vrhu ove liste sa neverovatnim povećanjem učešća u odnosu na isti period prethodne godine (kada je taj procenat iznosio 2,9).  Argentina se po prvi put našla među prvih dvanaest najzaslužnijih sa učešćem od 2,9% i time je izbacila Francusku sa ove crne liste. “Argentina je zemlja sa najbrže rastućom ekonomijom u Južnoj Americi, što automatski znači i veći broj računara i pristupa mreži,” objasnio je Cluley. “Spamerska zaposedanja računara sa slabom zaštitom dovode vlasnike u situaciju da se njihovi računari zloupotrebe i da postanu deo svetske botnet mreže. Pored povećane upotrebe savremenih dostignuća, neophodno je i razviti svest korisnika računara da se zaštite na pravi način i da spreče upravo to da im se desi.”

Sophos je takođe otkrio da spameri sve češće koriste networking web sajtove poput Facebook-a i LinkedIn-a kako bi prosledili neželjene linkove koji vode do online prodavnica i lažnih igara na sreću i finansijskih prevara.

Primer jednog Facebook spama postavljenog na korisnički ’wall’.

U Maju tekuće godine, hakeri su  zloupotrebili LinkedIn business networking sistem kako bi na najbrži način došli do novca osoba na visokim pozicijama u kompanijama. Tom prilikom spemeri su ponudili podelu nepostojećih 6,5 miliona američkih dolara nasledstva, na šta su samo najlakoverniji pristali da daju svoje poverljive podatke. Sophos-ovi eksperti su uočili da je nivo Facebook, Bebo i LinkedIn spama još uvek mali u ukupnom iznosu spama, ali da i dalje ima rastući trend kao jedan od tehnika širenja neželjenih poruka.

Drugi rastući metod širenja poruka je širenje putem SMS poruka na mobilnim telefonima. Na primer, u aprilu mesecu telefonska centrala Zoološkog vrta u Dablinu, je bila prezatrpana sa najmanje 5000 poziva ljudi koji su dobili SMS poruku na svoj mobilni telefon, koja im je govorila da hitno nazovu određen broj i da traže neku izmišljenu osobu. Taj broj je upravo i bio broj telefona Dablinškog Zoološkog vrta a imena izmišljenih osoba su svakako imala neke veze sa životinjama koje su se nalazile tamo, na primer, Rory Lion, Anna Conda, C Lion ili G Raffe. U maju su Zoološki vrtovi u Hjustonu i Brovnsvilu, Teksas, imali isti scenario.

‘Spear-phishing’, je postao sve prisutniji u poslednjih par meseci. Naime Spear Phishing je upotreba lažnih emal poruka sa ciljem da ubede kompanijskog primaoca da otkrije svoja korisnička imena i lozinke. Nasuprot phishing napada, koji karakteriše masovne email kampanje, spear phishing je manjeg obima i usko ciljan.

Spear phishing cilja korisnike jedne kompanije. Email poruka izgleda kao da dolazi od kolege iz IT-ja ili HR odeljenja iste kompanije kojima bi tražene informacije korisnik lako dao. Ponekad se korisnici redirektuju na lažne web prezentacije kompanije gde hakeri sakupljaju informacije koje kasnije zloupotrebljavaju. Hakeri lako mogu generisati adrese „žrtava“ koristeći spemerske programe koji generišu kombinacije imena i prezimena.

Takođe potrebno je da pošalju email poruke unutar samo jednog domena uz pomoć čega smanjuju verovatnoću da budu detektovani kao spem. Spear-phisheri sakupljaju adrese zaposlenih koristeći specijalni softver ili koristeći liste zaposlenih koje su pronašli na mrežama poput Facebook-a ili LinkedIn-a. Primere ove vrste napada videli smo na Univerzitetu Waterloo, Oak Ridge Nacionalnoj Laboratoriji i Univerzitetu Minnesota.

Guardia di Finanza je privela 18 Italijanskih građana i 8 osoba različitih nacionalnosti iz Istočne Evrope za organizovanje i učestvovanje u “Phish & Chip” operaciji. Ova operacija usmerena na prevaru korisnika Poste Italiane’s home-banking usluga. Poste Italiane je vladina poštanska ustanova koja pruža i finansijske usluge preko interneta na teritoriji Italije.

Ova sajber banda je slala spam mejlove, usmeravajući korisnike na lažan Poste Italiane web sajt koji je “krao” poverljive korisničke informacije (lozinku, korisničko ime) prilikom logovanja. Prema navodima policije, 22-godišnji mladić, koji se smatra da je vodeći haker ove grupe, je priznao da je slao email-ove pretvarajući se da su ti email-ovi poslati od strane Poste Italiane. Takođe je priznao da su ti email-ovi vodili do kloniranog izgleda stvarnog web sajta. Prilikom “krađe” informacija za logovanje, korisnički računi su bili “ispražnjeni”, a novac je prebačen na PostePay kartice članova ove “bande”.

Pokušaj bekstva mladića koji je vodio ovu bandu je trajao 12 sati, pre nego što ga je Vojna finansijska policija konačno uhapsila. Mladić je na samom početku ispitivanja, vlastima izričito tvrdio da je Data processing konsultant, koji radi za Italijanske kompanije koje pokušavaju da spreče prevare sa kreditnim karticama. No, na kraju, priznao je krivicu.

Na lokacijama koje je policija pretresla, pronađeni su laptop računari, naprave za bekapovanje podataka, lažna dokumenta, mobilni telefoni i materijali za pravljenje kreditnih kartica. Policija je takođe konfiskovala veliki broj Banca Intesa kreditnih kartica. Mnoge su prethodno korišćene u čuvenoj kockarnici Casino of San Remo.

Eksperti iz Sophos-a su pohvalili akciju Italijanske policije i ohrabrili sve kompjuterske korisnike da nauče nešto više o tome kako da smanje rizik od phishing napada. Ova akcija sajber kriminalaca je samo jedna za redom organizovana na teritoriji Italije, s obzirom da su prošlog meseca Italijanski web sajtovi bili na meti hakera. Da podsetimo, otkriveno je više od 10.000 zaraženih web stranica što je dovelo Italiju na 6.mesto na Top 10 listi zemalja koje hostuju malver.