Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wycieki twoich danych ze znanych firm otwierają drzwi skutecznym atakom typu spearphishing

Dmitrij Bestużew
Kaspersky Lab Expert
Dodany 5 listopada 2014, 12:21 CET
Tagi:

Kilka miesięcy temu wysłałem zapytanie online dotyczące wyceny pewnych napraw domowych. Odbiorcą była dobrze znana firma zlokalizowana w Stanach Zjednoczonych. Jakość wykonanej przez nią usługi była bardzo dobra. Za moją wyraźną zgodą firma zachowała mój adres e-mail i wysłała mi kilka promocji, które chciałem otrzymywać.     

Jednak ostatnia z nich okazała się nietypowa – na liście odbiorców wiadomości widocznych było co najmniej 20 adresów e-mail, w tym mój.

p1_auto.png

Cyberprzestępcy i inne osoby stojące za zagrożeniami też mają swoje prywatne życie – robią zakupy w tych samych miejscach co my, jedzą to samo co my i korzystają z tych samych usług co my. A zatem wyobraź sobie, co by się stało, gdyby szkodliwy użytkownik dostał jeden z takich e-maili! Byłoby to doskonałe źródło informacji niezbędnych do przeprowadzenia ataków typu spearphishing.

Osoba atakująca miałaby wystarczająco dużo danych, aby wiedzieć, że potencjalne ofiary stanowią klientów lub potencjalnych klientów konkretnej firmy, zdając sobie sprawę, że mogą wykorzystać daną markę do przeprowadzenia ataków, podszywając się pod sklep.

Ponieważ reklama, jaką otrzymałem, była spersonalizowana, tj. dotyczyła określonej części miasta, osoba atakująca wiedziałaby również, że jej ofiary mieszkają w danym mieście. To również bywa bardzo pomocne podczas przygotowywania ataku.

Na koniec, osoba atakująca wiedziałaby nawet, w jaki sposób sklep promuje legalnie swoje usługi. Mam tu na myśli format, jaki wykorzystuje:     

p2_auto.png

W moim przypadku, otrzymany załącznik miał postać pliku PDF. A zatem, gdyby osoba atakująca przeprowadziła kampanię typu spear phishing przy użyciu szkodliwego pliku, ofiary niczego nie podejrzewałyby, ponieważ nie dostrzegłaby nic nietypowego.      

A więc, kto mógłby wykorzystać tę technikę i jak można się przed tym obronić?

Najbardziej oczywistym sprawcą byłby klasyczny cyberprzestępca, ale mogłaby posłużyć też dowolnej osobie stanowiącej zagrożenie.  

Jak należy zachować się w przypadku otrzymania takich e-maili reklamowych? Osobiście preferuję korzystanie z przeglądarek online, które są oferowane przez wielu dostawców nowoczesnych systemów poczty WWW. Zamiast pobrać plik na dysk i otworzyć go lokalnie, można przejrzeć go online:

p3_auto.png

W razie jakiegokolwiek exploita dla aplikacji lokalnej, takiej jak np. Adobe Reader, nie będzie on działał i nadal będzie można przeczytać dokument.  

Nie ma wątpliwości, że wycieki takie jak ten opisany wyżej, chociaż nie są szczególnie duże, mogą sprawić, że staniemy się ofiarą nowych kampanii typu spear-phishing.