Rafał Kawulak: Kradniemy z klasą
Zapraszam do przeczytania gościnnego wpisu Rafała Kawulaka, autora bloga backupinternetowy.pl.
Jestem człowiekiem nostalgicznym i lubię patrzeć wstecz. Niech więc będzie rok 2010. Słowo klucz: Phishing. Z czym mi się do tej pory kojarzył? Ze spamem na poczcie, wiadomościami o temacie ?your bank's website has changed address. Please re-type your password?, czy też ?Jesteś 192409501 klientem naszej strony! Odbierz nagrodę?. Nie można również zapomnieć o wykonanych na poczekaniu stronach, które atakowały bannerem mającym za główny cel nie tyle zachęcić do kliknięcia, co wywołać atak epilepsji.
Napisałem ?do tej pory?, ponieważ już tak nie jest. Przynajmniej w 2010 nie było. W 2010 hackerzy zajmujący się phishingiem bardziej niż pryszczatych nastolatków przypominali angielskich dżentelmenów lub analityków biznesowych. Czemu? Są trzy główne powody, do których doszedłem po przeczytaniu raportów dotyczących kradzieży informacji w Internecie:
1) Cyberprzestępcy są cierpliwi i pracowici.
Zapomnijcie o wariackich nazwach domen i skleconych na szybko stronach. To wysoce niedżentelmeńskie. Jak teraz wygląda malvertising (malware advertising)? Wyobraźcie sobie prostą sytuację - rejestrowana jest nowa domena, następnie hacker odczekuje pół roku, budując porządnej jakości stronę, która bezproblemowo przejdzie przez filtry działające na podstawie reputacji. Dopiero wtedy umieszcza na niej reklamy we flashu, które zawierają szkodliwe skrypty. Posunięcie sprytne i finezyjne do tego stopnia, że nawet się nie zorientujemy na jakiej stronie znajdował się złośliwy kod.
2) 75% ataków phishingowych odbywa się na zaufanych domenach.
Wśród grona dżentelmentów-hackerów są i tacy, dla których te kilka miesięcy to za dużo. Dlatego zamiast budować zaufanie samemu, korzystają z cudzego. Kopia strony banku czy serwisu aukcyjnego? Jak najbardziej. Badania przeprowadzone przez Kaspersky Lab dowodzą, iż długotrwały malvertising jest mniej popularny niż hackowanie już istniejących stron. Jest to dla włamującego się bardziej opłacalne, ponieważ w przypadku instytucji takich jak banki czy wielkie serwisy aukcyjne, użytkownik jest przyzwyczajony do wykonywania transakcji i podawania swoich najważniejszych haseł bezrefleksyjnie. Trzeba powiedzieć sobie szczerze ? gdy przeglądamy Allegro i następnie robimy komuś przelew, to ostatnią rzeczą, na jaką zwraca się uwagę jest to, czy połączenie jest szyfrowane. Właśnie na takie złe nawyki liczą osoby zajmujące się kradzieżą informacji.
3) Hackerzy mierzą wysoko.
W roku 2010 boom na serwisy społecznościowe ogarnął na dobre cały świat. Dowodem tego jest chociażby liczba użytkowników Facebooka, który jest jedną z najczęściej atakowanych witryn. Jeżeli uważacie, że wielka liczba użytkowników danej strony automatycznie czyni ją bezpieczną ? jesteście w błędzie. Dla ilustracji ? TOP 5 najbardziej narażonych na ataki phishingowe witryn wg. Kaspersky Lab: PayPal, eBay, HSBC, Facebook, Google. Jak łatwo zauważyć, są to strony, które każdy z nas odwiedza praktycznie codziennie (dopasowując to do polskich standardów, możnaby zamiast HSBC wstawić mBank lub dowolny inny duży bank internetowy, zaś na miejscu eBay?a pojawiłoby się Allegro).
Powód, dla którego phishing staje cię coraz bardziej popularny jest prosty ? coraz więcej spraw załatwiamy za pośrednictwem sieci - Internet zmienia się obecnie wyjątkowo dynamicznie. Do nowych standardów przystosowują się nie tylko korporacje i urzędy, ale też złodzieje, którzy kroczą dumnie obok nich. Jeżeli komuś ciężko jest w to uwierzyć, niech przypomni sobie łańcuszki na Facebooku, w które klikają tysiące osób, skuszone obietnicą zobaczenia rozbieranej sesji telewizyjnej gwiazdki bądź pobitego Justina Biebera. Właśnie serwisy pokroju Facebooka czy Flickra, umożliwiające łatwą wymianę treści między użytkownikami są najbardziej podatnym gruntem dla cyberprzestępców. Jeżeli link, który tam umieszczą (cyberprzestępcy) poleca trzech twoich przyjaciół to przecież musi być to bezpieczne ? to jedno z błędnych przekonań dających fałszywe poczucie bezpieczeństwa, na którym żerują złodzieje w internecie. Ich metody ewoluowały.
W dobie setek darmowych antywirusów, AdBlocków, captchy oraz całej reszty zabezpieczeń napotykanych na każdym kroku nie ma już miejsca na prosty bruteforce. Współcześni hackerzy nie chcą, abyśmy się ich bali. Wolą być naszymi? przyjaciółmi?
Rafał Kawulak: Urodzony i wychowany w stolicy Polski (aktualnej, nie mylić z grodem Kraka) około dwadzieścia lat temu. Fan technologii i wszystkiego co z nią związane, w szczególności internetu i bezpieczeństwa, ale także gier komputerowych i konsol. W sieci podpisuje się nickiem Cavool. Obecnie pisze głównie na potrzeby bloga backupinternetowy.pl, gdzie publikuje recenzje, felietony i wiadomości na temat bezpieczeństwa w sieci. W przyszłości chciałby pisać do Newsweeka i/lub Przekroju. Obecny na Twitterze i Blipie.
