Astazi laboratoarele BitDefender au detectat cel de-al treilea val de mesaje de tip phishing adresate utilizatorilor serviciului de internet banking de la BRD in decurs de mai putin de o saptamana.
In ultimele luni au putut fi observate incercari din ce in ce mai dese de frauda: inaintea celor de saptamana aceasta am avut parte de atacul impotriva clientilor Vodafone, iar inainte de aceasta, atacul impotriva clientilor Raiffeisen. Si lista poate continua. Previziunile noastre pentru anul 2007 au fost ca atacurile de acest fel se vor inteti si vor deveni din ce in ce mai bine regizate, si din pacate se pare ca am avut dreptate.
Termenul de “atac” ii poate speria pe utilizatorii de servicii de internet banking, asa ca unele explicatii suplimentare despre ce inseamna “phishing” sunt binevenite, pentru a nu crea panica fara sa fie cazul. Sa luam exemplul atacurilor de ieri 4 aprilie si de azi 5 aprilie destinate utilizatorilor BRD-Net: hotul, sau hotii, au creat un site-clona, care copiaza identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar si unul mai versat, care acceseaza acel site, ar fi indeajuns de convinsi ca e vorba de pagina oficiala de login a serviciului de internet banking.
Folosind apoi liste enorme de adrese de e-mail (comunicatul nostru de presa de ieri atinge tangential metodele prin care se pot obtine asemenea liste), hotul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare. Mesajul sustine ca se adreseaza clientilor serviciului de online banking, si foloseste tehnici de manipulare (social engineering) pentru a ii convinge pe utilizatori sa intre pe asa zis-ul site al bancii, de fapt acel site-clona, pentru a isi introduce codul de utilizator si parola.
Rationamentul hotilor e urmatorul: “din cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clienti ai BRD-Net. Raman deci 10000 de potentiale victime. Din acestea, sa spunem ca doar 1% cad in plasa, si din necunostinta sau lipsa de alte informatii, reactioneaza la mesaj si acceseaza site-ul clona, introducandu-si codul de utilizator si parola. Raman deci 1% din 10000, adica 100 de victime”, ale caror date de cont sunt acum cunoscute de hot, care poate linistit sa le intre in conturi pentru a le fura banii.
Observam cum in cazurile atacurilor de tip phishing, in favoarea hotului stau numarul enorm de mesaje trimise, in speranta ca macar o parte infima isi vor atinge tinta, si tehnicile de manipulare, de inginerie sociala, care sa le convinga pe potentialele victime despre cat de important e sa acceseze site-ul fraudulos prezentat in mesaj.
O mentiune foarte importanta: in decursul acestui proces, securitatea fizica a serverelor reale BRD-Net nu a fost in niciun moment compromisa, atacul nu a vizat direct sistemul informatic al bancii: e mult mai greu sa “spargi” serverele securizate ale bancii, decat sa-i convingi pe utilizatori sa-ti divulge, fara sa stie, datele lor de cont.
Aceasta e esenta phishing-urilor.
Atacurile de ieri si de azi ilustreaza foarte bine metodele de manipulare folosite de phisheri. In cel de ieri era vorba de frica: “ca sa va putem proteja contul mai bine, dati click aici, altfel contul dumneavoastra va fi mai vulnerabil”. Alte atacuri de tip phishing (observate de BitDefender in Europa de Vest si in SUA) folosesc amenintarea si mai putin voalata: “contul Dvs va fi sters in 24 de ore daca nu faceti click aici”.
Mesajul de azi foloseste o combinatie si mai puternica: frica plus rasplata. Rasplata consta atat in potentialele beneficii de securitate ale “noii platforme de securitate”, cat si in “polita de asigurare”, si “reducerile de 15%”, oferite drept cadou de Paste.
Observam deci atat frica si rasplata, cat si referirea la evenimente curente (in cazul de fata Sarbatorile de Paste, dupa cum mai demult in phishingul BCR se facea referire la inundatiile de la acea vreme) pentru a il ademeni pe utilizator sa “Faca click pe link!”.
O alta trasatura a acestui fel de mesaje e auto-referentierea: mesajul de azi face referire la atacul de saptamana trecuta, ajungand pana intr-acolo incat sa citeze dintr-un comunicat de presa al unei companii de securitate, cuvant cu cuvant. Tehnica e simpla: “stim ca va e frica de phishinguri, si uite cum va puteti proteja”. E foarte interesant cum acest mesaj, care are cel mai probabil acelasi autor cu cel de ieri si cu cel de saptamana trecuta, face referire la atacurile precedente si la reactiile aparute la adresa lor, pentru a crea incredere si mai mare. Si se pare ca a reusit, din moment ce anumite site-uri de stiri au considerat ca este un comunicat oficial al BRD.
Un alt tip de manipulare, practicata cu succes, o reprezinta ideea ca “ati cumparat online produsul X in valoare de 1000 de dolari. Faceti click aici pentru a confirma tranzactia, sau pentru a o anula”. Deja simt ca intru in panica, pentru ca eu stiu ca NU am cheltuit 1000 de dolari pe vreun telefon mobil, si vreau sa anulez tranzactia. Am fost manipulat.
Cum ne putem proteja? O solutie anti-phishing (ori la nivelul e-mail, ori la nivelul browserului) poate sa ajute foarte mult, mai ales daca ea detecteaza corect si atacurile phishing romanesti, insa cea mai simpla forma de protectie o reprezinta suspiciunea: nu aveti niciodata incredere in mesajele care par ca vin de la banca Dvs. Nici o banca nu cere date personale prin e-mail.
Va recomandam ca atunci cand primiti un asemenea mesaj, care va solicita sa intrati pe site-ul bancii, pentru a va introduce datele personale, sa:
1. Il confirmati telefonic, sunand la Banca si cerand date suplimentare.
2. Nu faceti click niciodata pe linkuri din mailurile care par ca vin de la vreo banca. In loc de aceasta, puteti foarte usor sa deschideti o noua fereastra a browserului de internet, in care sa tastati adresa REALA, pe care o cunoasteti, a bancii. Sansele sa fiti pacaliti sunt mult mai mici
3. Atunci cand procedati ca la punctul 2, puteti verifica ca conexiunea dumneavoastra e securizata (adica adresa site-ului sa inceapa cu “https://”). Aceasta reprezinta un plus de incredere.
4. Nu va sfiiti sa luati legatura cu banca. Serviciul de online banking incepe sa devina important in Romania, si toate bancile care se respecta vor avea grija sa raspunda complet si corect clientilor.
5. Nu va temeti pentru securitatea bancii: in acest fel de atacuri, sistemul informatic al bancii nu e nicio clipa in pericol, el nu e tinta nici unui atac, banii Dvs sunt in siguranta cata vreme nu va introduceti numele de utilizator si parola decat pe site-ul bancii.
Aceste valuri sunt numai inceputul, si cea mai buna metoda de prevenire o reprezinta o informare cat mai corecta si completa a utilizatorilor de online banking. Bancile reactioneaza prompt la astfel de incidente, insa daca potentialele victime isi dau seama la timp si nu acceseaza linkuri din e-mailuri suspicioase, sansele de succes ale campaniilor phishing scad puternic.
{mosloadposition user10}