Μετά τη μαζική διαρροή Tumblr, ήρθε η ώρα να μιλήσουμε για το phishing

Η συντριπτική πλειοψηφία των 68 εκατομμυρίων μυστικών λογαριασμών Tumblr είναι τέλειοι στόχοι για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Αλλά πώς λειτουργούν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, πώς μπορούν να σταματήσουν και μπορείτε να αποφύγετε τα μηνύματα ηλεκτρονικού "ψαρέματος";

Η συντριπτική πλειοψηφία των 68 εκατομμυρίων μυστικών λογαριασμών Tumblr είναι τέλειοι στόχοι για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing).  Αλλά πώς λειτουργούν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, πώς μπορούν να σταματήσουν και μπορείτε να αποφύγετε τα μηνύματα ηλεκτρονικού "ψαρέματος";
Διαφήμιση

Ω αγαπητό. Δεν είναι και πάλι αυτό . 68 εκατομμύρια λογαριασμοί Tumblr έχουν πιτσιλιστεί στο σκοτεινό ιστό, και πωλούνται για την ασήμαντη τιμή των 0.452 bitcoins. Τη στιγμή της γραφής, αυτό είναι περίπου 240 δολάρια.

Με την πρώτη ματιά, μπορείτε να σχεδιάσετε ένα παράλληλο μεταξύ αυτής της διαρροής δεδομένων και της διαρροής LinkedIn πριν από δύο εβδομάδες Τι πρέπει να ξέρετε για τη μαζική LinkedIn Διαρροές Λογαριασμών Τι πρέπει να ξέρετε για τη μαζική LinkedIn Διαρροές λογαριασμών Ένας χάκερ πωλεί 117 εκατομμύρια hacked LinkedIn διαπιστευτήρια στο Dark Web για περίπου $ 2.200 στο Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε ακριβώς τι κινδυνεύει. Διαβάστε περισσότερα . Πρώτον, και τα δύο σύνολα δεδομένων είναι πραγματικά παλιά. η παραβίαση του LinkedIn χρονολογείται από το 2012 και το Tumblr είναι από το 2013. Και τα δύο σύνολα δεδομένων είναι τεράστια και ήταν και τα δύο καταχωρημένα στο Dark Web από το ίδιο άτομο - Peace_Of_Mind .

Αλλά εκεί οι ομοιότητες τελειώνουν, επειδή ενώ ο LinkedIn δεν διασφάλιζε τους κωδικούς του σωστά, οι Tumblr προστατεύονταν με (σχετικά) ισχυρή κρυπτογράφηση SHA-1. Αυτό σημαίνει ότι υπάρχουν ελάχιστες πιθανότητες να εισβάλει ένας εισβολέας στους λογαριασμούς Tumblr ή να ανακυκλώσει τους συνδυασμούς σύνδεσης σε άλλες υπηρεσίες, όπως το Facebook, το PayPal ή το Twitter.

Υπάρχει όμως ένα μειονέκτημα. Ένας εισβολέας που αγοράζει το χωματερή έχει τώρα μια λίστα με 68 εκατομμύρια ενεργούς, επαληθευμένους λογαριασμούς email . Αυτό σημαίνει ότι οποιοσδήποτε χρήστης παγιδεύεται σε αυτόν διατρέχει μεγαλύτερο κίνδυνο να επιτεθεί με ηλεκτρονικό ψάρεμα και ηλεκτρονικές επιθέσεις .

Λοιπόν, πώς φαίνεται το phishing το 2016 και ποια μέτρα μπορείτε να ακολουθήσετε για να προστατευθείτε;

Το ηλεκτρονικό ψάρεμα δεν είναι παθητικό

Εάν δεν συναντήσατε την αναφορά από τη Μητρική πλακέτα του Vice, θα μπορούσατε να συγχωρέσετε ότι σκέφτεστε ότι το phishing είναι ένα σκονισμένο λείψανο της δεκαετίας του 1990 και των αρχών της δεκαετίας του 2000, επιστρέφοντας στη νέα παιδική ηλικία του Internet και κανείς δεν ήξερε πραγματικά πώς λειτουργούν τα πράγματα. Σίγουρα, υποστηρίζετε, κανείς δεν πέφτει πια για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος".

Οι στατιστικές ενδιαφέρονται να διαφωνήσουν. Πρώτον, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" εξακολουθούν να στέλνονται σε απίθανα μεγάλους αριθμούς. Σύμφωνα με την SecureList που ανήκει στην Kaspersky, τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και ανεπιθύμητης αλληλογραφίας αντιπροσώπευαν το 54, 2% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που απεστάλησαν το τρίτο τρίμηνο του 2015. Αυτή ήταν μια ελαφρά πτώση από το προηγούμενο τρίμηνο, αλλά εξακολουθεί να είναι ένα αξιόλογο ποσό μηνυμάτων.

Το τρίτο τρίμηνο του 2015, το ποσοστό του #spam στην κίνηση ηλεκτρονικού ταχυδρομείου αντιπροσώπευε το 54, 2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

- Kaspersky Lab (@kaspersky) 12 Νοεμβρίου 2015

Η μεγαλύτερη πηγή ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" είναι οι Ηνωμένες Πολιτείες, ακολουθούμενες από το Βιετνάμ, την Κίνα και τη Ρωσία. Είναι ενδιαφέρον ότι η χώρα με τους περισσότερους χρήστες που πλήττονται από το phishing είναι η Βραζιλία, η οποία ακολουθείται από την Ιαπωνία, την Κίνα και το Βιετνάμ. Ούτε οι Ηνωμένες Πολιτείες - ούτε κάποια άλλη αναπτυγμένη, δυτική χώρα, για το θέμα αυτό - είναι στην πρώτη δεκάδα.

Αλλά ενώ ο ρυθμός των συνολικών κακόβουλων και ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου μειώθηκε ελαφρά, ο αριθμός των μηνυμάτων ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" έχει αυξηθεί. Σύμφωνα με τη Symantec, το ποσοστό ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" αυξήθηκε τον Ιανουάριο του 2015 από ένα σε 1.517 μηνύματα ηλεκτρονικού ταχυδρομείου, σε ένα στις 1.004.

Το Anti-Spam γίνεται πιο έξυπνο, αλλά το ίδιο ισχύει και για τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Πίσω στη δεκαετία του 1990 και του 2000, το λογισμικό κατά της αποστολής ανεπιθύμητης αλληλογραφίας ήταν απλό και ελάχιστα κατάλληλο για το σκοπό αυτό. Πολλά προγράμματα έκαναν λίγα εκτός από την αναζήτηση λέξεων-κλειδιών - όπως το «viagra» - και να σκουπίσουν οποιοδήποτε email που τους περιείχε. Οι spammers και οι phishers πήραν γύρω τους με σκοπίμως λανθασμένη ορθογραφία των λέξεων που ήταν στη λίστα λέξεων-κλειδιών. Έτσι, το «viagra» έγινε «v1agra», το οποίο στη συνέχεια έγινε «v1agr4», και στη συνέχεια «v1a8r4». Έχετε την ιδέα.

Κάποιοι έγιναν ακόμα πιο δημιουργικοί και άρχισαν να κρύβουν τις λέξεις μεταξύ των εικόνων και των ειδικά χρωματισμένων πινάκων.

3379674956_162c493c94_o

Το τελικό αποτέλεσμα ήταν ότι οι χρήστες κατακλύστηκαν κυριολεκτικά με ανεπιθύμητα μηνύματα και επιθέσεις ηλεκτρονικού ψαρέματος (phishing). Αλλά αυτό άλλαξε προς το τέλος της δεκαετίας του 2000, όταν το anti-spam πήρε τελικά έξυπνο. Οι ταχύτεροι υπολογιστές σήμαιναν ότι οι ηλεκτρονικές υπηρεσίες ηλεκτρονικού ταχυδρομείου - όπως το Gmail και το Outlook - θα μπορούσαν να κάνουν πολύπλοκους υπολογισμούς σε πραγματικό χρόνο, οι οποίοι καθορίζουν εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου θα σταλεί στα εισερχόμενα του χρήστη ή στον φάκελο spam.

Αντί να αναζητά μόνο λέξεις-κλειδιά, τα φίλτρα ανεπιθύμητης αλληλογραφίας άρχισαν να εξετάζουν πράγματα όπως η προέλευση του μηνύματος ηλεκτρονικού ταχυδρομείου και η συμπεριφορά άλλων χρηστών σε μηνύματα ηλεκτρονικού ταχυδρομείου παρόμοιας φύσης.

Οι spammers δεν έχουν παραιτηθεί. Στην πραγματικότητα, σύμφωνα με τον Securelist, γίνονται ακόμα πιο έξυπνοι και γίνεται όλο και πιο δύσκολο να εντοπίσουν ένα ηλεκτρονικό ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (How to Spot a Phishing Email) Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing) Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα .

Ένα από τα πράγματα που περιγράφει η Securelist στην έκθεσή του είναι ότι οι αποστολείς ανεπιθύμητης αλληλογραφίας συχνά λαμβάνουν μια εποχιακή προσέγγιση στο spam και το ηλεκτρονικό ψάρεμα. Κατά τη διάρκεια του καλοκαιριού, σημείωσε ότι ο αριθμός των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" με θέμα ταξιδιού αυξήθηκε.

"Τον Ιούλιο, οι απατεώνες προσπάθησαν να εξαπατήσουν τους χρήστες στέλνοντας ψεύτικες ειδοποιήσεις για λογαριασμό των ξενοδοχείων. Το μήνυμα ευχαρίστησε τους παραλήπτες για τη διαμονή τους στο ξενοδοχείο τους και τους ζήτησε να δουν τον συνημμένο λογαριασμό. Το συνημμένο αρχείο περιελάμβανε στην πραγματικότητα το Trojan-Downloader.Win32.Upatre.dhwi, το οποίο με τη σειρά του κατέβαλε και έτρεξε Trojan-Banker.Win32.Dyre (βλέπε 98. ***. ** .39 / cv17.rar) κάνοντας κλικ στους συνδέσμους γραμμένο στο σώμα του downloader. "

Μια τακτική που χρησιμοποιείται για να παρακάμψει τα προγράμματα anti-spam είναι να βάλει τα πάντα σε ένα αρχείο PDF, το οποίο θα ανοίξει ο χρήστης. Αυτό είναι αποτελεσματικό επειδή είναι εξαιρετικά δύσκολο να «διαβάσετε» με το πρόγραμμα ένα αρχείο PDF.

phishing PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ

- JaromirHorejsi (@JaromirHorejsi) 18 Ιανουαρίου 2016

Όταν τα φίλτρα κατά της ανεπιθύμητης αλληλογραφίας προσελκύουν το κόλπο αυτό, οι spammers άρχισαν να χρησιμοποιούν αντικείμενα mediabox σε συνημμένα αρχεία PDF, στοιχεία σε έγγραφα PDF που ανοίγουν με κλικ με το ποντίκι. Μπορούν να χρησιμοποιηθούν για την ανακατεύθυνση του χρήστη σε ιστοτόπους ηλεκτρονικού "ψαρέματος" (phishing).

Ένα τραμπολίνο ηλεκτρονικού "ψαρέματος" - ενσωμάτωση ανακατευθύνσεων σε έγγραφα PDF http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK

- Mohtashim Nomani (@ mohtashim712) 18 Σεπτεμβρίου 2015

Αυτό το παιχνίδι της γάτας και του ποντικιού δεν δείχνει κανένα τέλος, με σαφή νικητή. Στην πραγματικότητα, ο πόλεμος μπορεί να εντείνεται.

Οι νόμιμες υπηρεσίες προσαρμόζουν τα μηνύματά τους, αλλά και οι επιτιθέμενοι

Προκειμένου να προστατεύσουν τους χρήστες τους από ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails), οι ηλεκτρονικές υπηρεσίες - ειδικά οι υπηρεσίες ηλεκτρονικής τραπεζικής - έχουν αναλάβει την προσαρμογή των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους με ένα μικρό "κουπόνι" που είναι μοναδικό για τον χρήστη. Μία από τις τράπεζες που χρησιμοποιώ περιλαμβάνει τα τελευταία τρία ψηφία του αριθμού του λογαριασμού μου σε όλη την ηλεκτρονική αλληλογραφία. Ένας άλλος βάζει τους τρεις πρώτους χαρακτήρες του ταχυδρομικού μου κώδικα στην κορυφή όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου.

NatWest

Αυτό είναι κάτι που πρέπει πάντα να αναζητάτε.

Είναι ενδιαφέρον ότι οι επιτιθέμενοι έχουν επίσης ξεκινήσει να προσωποποιούν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους για να είναι αποτελεσματικότερα. Ένα πράγμα που έχω παρατηρήσει είναι ότι μερικά ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" έχουν αρχίσει να παίρνουν το πρώτο μέρος μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (όλα πριν από το '@') και να τα τοποθετούν στο χαιρετισμό. Το ηλεκτρονικό ταχυδρομείο εργασίας μου είναι '[email protected]', επομένως αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα ξεκινήσουν με 'Αγαπητά mhughes'.

mhughes

Μηνύματα κειμένου - Το επόμενο φινίρισμα του phishing

Όλο και περισσότερο, οι ηλεκτρονικές υπηρεσίες που χρησιμοποιούμε συνδέονται με τις κινητές συσκευές μας. Ορισμένες υπηρεσίες ζητούν τον αριθμό τηλεφώνου σας για να ρυθμίσετε έλεγχο ταυτότητας δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί πρέπει να το χρησιμοποιήσετε Έλεγχος ταυτότητας δύο παραγόντων (2FA) μια μέθοδο ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα. Άλλοι το ζητούν για να μοιραστούν πληροφορίες μαζί σας.

Οι ιστότοποι δεν προστατεύουν τους αριθμούς κινητού τηλεφώνου με τον τρόπο που κάνουν κωδικούς πρόσβασης. Ο λόγος για αυτό είναι όταν έχετε hash-και-αλάτι ένας κωδικός πρόσβασης Κάθε Secure Website κάνει αυτό με τον κωδικό σας Κάθε ασφαλής ιστοσελίδα κάνει αυτό με τον κωδικό σας Έχετε ποτέ αναρωτηθεί πώς οι ιστοσελίδες κρατούν τον κωδικό σας ασφαλή από τις παραβιάσεις των δεδομένων; Διαβάστε περισσότερα, γίνεται αδύνατο να διαβαστεί. Προκειμένου οι ιστότοποι να στέλνουν μηνύματα ή να καλέσουν έναν αριθμό, πρέπει να το κρατήσουν απροστάτευτο.

Το γεγονός αυτό, σε συνδυασμό με εξαιρετικά φθηνές (εντελώς νόμιμες) υπηρεσίες ανταλλαγής μηνυμάτων κειμένου, όπως το Twilio, το Nexmo και το Plivo (που οι άνθρωποι είναι λιγότερο ύποπτοι), σημαίνει ότι οι εισβολείς όλο και περισσότερο κλίνουν σε SMS ως φορέα επίθεσης.

Smishing

Αυτός ο τύπος επίθεσης έχει ένα όνομα: smishing, ενώ το φωνητικό phishing ονομάζεται vishing Νέες τεχνικές phishing που πρέπει να γνωρίζετε: Vishing και Smishing Νέες τεχνικές phishing να γνωρίζετε: Vishing και Smishing Το Vishing και το smishing είναι επικίνδυνες νέες παραλλαγές phishing. Τι πρέπει να προσέχετε; Πώς θα γνωρίζετε μια αποτυχημένη απόπειρα όταν φθάνει; Και είναι πιθανό να είστε ένας στόχος; Διαβάστε περισσότερα .

Πάρτε ύποπτο

Αν δεν γνωρίζετε αν βρίσκεστε στο χωματόδρομο Tumblr, μπορείτε να μάθετε από την επικεφαλίδα του Troy Hunt's Have I Pwned.

Εάν είστε, είναι καλή ιδέα να επαναφέρετε τους κωδικούς πρόσβασής σας και να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας. Αλλά το πιο σημαντικό, θα πρέπει να στρέψετε το μετριασμό υποψίας σας σε έντεκα . Δεν έχω καμία αμφιβολία ότι οι χρήστες που επηρεάζονται θα δουν αύξηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου τις επόμενες εβδομάδες Θα φανεί πειστικό. Για να παραμείνουν ασφαλείς, οι χρήστες του Tumblr πρέπει να αρχίσουν να επεξεργάζονται τυχόν εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου με μια υγιή δόση σκεπτικισμού.

Έχεις παγιδευτεί στη διαρροή; Έχουμε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου; Ενημερώστε μας στα σχόλια παρακάτω.

Συντεταγμένες φωτογραφίας: Bitmap πίνακα HTML (Niels Heidenreich)

In this article