Phishing, hackeři využívají novou, nebezpečnou taktiku


Americká společnost zaznamenala nárůst phishingových útoků prováděných s využitím "krtka" v organizaci. Zde se dozvíte, jak fungují

Vývoj taktik phishingu pokračuje. Doby negramatických a nedbale přeložených e-mailů pomocí bezplatných online nástrojů jsou pryč a digitální podvodníci den ode dne zdokonalují své kybernetické zbraně.

Jedna z nejnovějších taktik, kterou odhalily firmy zabývající se počítačovým bezpečnostním softwarem, poukazuje na obrovský pokrok, který hackeři v posledních týdnech učinili. Proces, který popsal Don Maclennan, senior viceprezident společnosti Barracuda Networks, je jistě delší a složitější, ale umožňuje exponenciálně zvýšit účinnost phishingových útoků. Tento nový typ útoku funguje zejména ve velkých organizacích, kde dochází k časté výměně e-mailů mezi kolegy.

Jak popsal inženýr společnosti Barracuda Networks, hackeři se pomocí přihlašovacích údajů ukradených z webu a prodaných na některém z temných webových portálů dostávají k legitimním účtům firem všech velikostí, aby se mohli vložit do komunikace mezi kolegy. Tímto způsobem by se dokázali "naučit" (i díky použití speciálních algoritmů umělé inteligence) styl psaní dané osoby a dokonale ho napodobit.

Cílem je proniknout do sítě, naučit se styl psaní a vyhodnotit "úroveň důvěry" špehovaného subjektu u jeho kolegů a využít tyto informace k provedení útoku. E-maily samozřejmě nebyly odesílány z napadeného účtu (to by mohl snadno zjistit jeho oprávněný majitel), ale z "dvojí e-mailové adresy" vytvořené pomocí technik překlepů (místo libero by například napsali liber0).

V některých případech, poznamenává analytik Barracuda Networks, vedli kyberzločinci se svými cíli konverzaci i několik týdnů, aby žádosti o peníze nebo důvěrné informace nevypadaly tak podezřele. Teprve až se budou moci skutečně poznat, podají žádost s jistotou (nebo téměř jistotou), že druhá strana odpoví kladně.

Barracuda Networks také poskytuje návod, jak se bránit proti phishingovým útokům tohoto typu. Především byste měli vždy věnovat pozornost e-mailovým adresám odesílatelů. I když se zdají být zcela legitimní, ve skutečnosti mohly být vytvořeny "ad hoc" (jako v uvedeném příkladu), aby uvedly v omyl. V případě neobvyklých nebo podezřelých žádostí je pak vždy vhodné kontaktovat kolegu nebo přítele, který e-mail odeslal, jiným způsobem (telefonicky nebo osobním setkáním). Tímto způsobem můžeme ověřit pravdivost obdrženého e-mailu.