Phishing – socjotechniczna metoda ataku stara niczym pierwsze komputery. Jego początki sięgają lat ’90. Według Wikipedii, historia phishingu rozpoczęła się od serwisu AOL, z którego crackerzy próbowali wykradać od użytkowników portalu loginy i hasła wysyłając im wiadomości typu „potwierdź informacje”. Obecnie phishing zawiera bardziej wyrafinowane metody i atakuje konkretne osoby, z reguły posiadające ważne lub poufne dane, dokumenty lub informacje istotne z punktu widzenia przedsiębiorstwa lub nawet instytucji rządowych – mówimy wtedy o spear phishingu (z ang. spear – włócznia: phishing kierunkowy). Metody infiltracji na tym się nie kończą. Chyba najbardziej zaawansowaną odmianą phishingu jest watering hole. Taktyka ta nie odzwierciedla tylko definicji phishingu, ale zawiera się w niej phishing i spear phoshing.

Taktyka watering hole (taktyka wodopoju) jest skutecznym sposobem na przeniknięcie do większych przedsiębiorstw i służy cyberprzestępcom oraz hakerom do infiltracji mniejszych firm i podwykonawców stron trzecich. Taktyka ta została zdefiniowana w 2012 roku przez RSA Security LLC i polega ona na zaatakowaniu konkretnej grupy, organizacji, branży, regionu i składa się z trzech faz:

  • Odgadnięcie lub zaobserwowanie, z których stron internetowych często korzysta dana grupa.
  • Zainfekowanie jednej lub więcej z tych stron malware.
  • W efekcie, komputery należące do ofiar zostaną w końcu zainfekowane.

Taktyka wodopoju sprawia więc, że nawet grupy, które są odporne na spear phishing i inne formy phishingu zostaną w końcu zinfiltrowane. Wykorzystanie w tej strategii ataków drive-by download jest bardzo skuteczne, gdyż użytkownicy instynktownie ufają odwiedzanym prawdziwym stronom internetowym. Wszystko to sprawia, że ataki te stają się coraz bardziej popularne.

Phishing w mBanku

Dotarła do nas informacja o kolejnych próbach wyłudzania od klientów mBanku danych poświadczających logowanie. Wygląda więc na to, że kampania ta została zapoczątkowana już jakiś czas temu o czym pisał Niebezpiecznik i możliwe, że jej skutki są nadal powielane przez te same bądź inne osoby próbujące zarobić na naiwności zwykłych obywateli. Pozyskanie e-maili klientów banku możliwe było na skutek wykorzystania błędu w skrypcie forum banku, który pozwalał na pozyskanie adresów e-mail użytkowników, np.

Na skutek błędu programistycznego e-maile użytkowników można było pozyskać ze strony profilowej danego użytkownika, a żeby zdobyć wszystkie wystarczyło przeiterować się po ID profili – niebezpiecznik.pl

A oto treść wiadomości:

Szanowny użytkowniku mBanku!

Dostęp do Twojego konta został zablokowany, powodem blokady jest nieautoryzowany dostęp do konta (lub w innej wersji spamu - „do rachunku oszczędnościowego”).

Ze względu na duża ilość włamań do kont naszych klientów przeprowadzamy dodatkową autoryzację (lub w innej wersji spamu - „dodatkową weryfikację”).

W celu potwierdzenia prosimy o zalogowanie się na swoje konto mBank (lub w innej wersji spamu - „W celu weryfikacji prosimy o zalogowanie się na konto mBank).

Kliknij Tutaj aby się zalogować -> Strona prowadzi do hxxp://autoryzacja-mbank.com

Zespól‚ mBank.

Firefox oraz Chrome już blokuje fałszywą stronę. IE jeszcze nie. A dla przykładu komunikat antywirusowy:

Po wpisaniu identyfikatora i hasła oraz zalogowaniu się następuje „autoryzacja”, przekazanie oszustowi swoich danych oraz przekierowanie klienta do prawdziwej strony logowania do banku: https://online.mbank.pl/pl/Lo…

Co zrobić, jeśli wpisałeś swoje dane?

„Wiadomość nie została wysłana z mBanku. Jest to próba wyłudzenia danych. Nie należy używać linka dołączonego do wiadomości. W przypadku otrzymania wiadomości zalecamy zmianę wszystkich haseł dostępowych do mBanku, przeskanowanie komputera programem antywirusowym. W przypadku skorzystania z linku załączonego w wiadomości należy zgłosić reklamację. Zasady przyjmowania reklamacji są opisane na stronie: http://www.mbank.pl/o-nas/reklamacje.html - tajemnicza Iwona z forum mBanku.”

Klienci mBanku o swoim bezpieczeństwie mogą więcej przeczytać na tej stronie.

AUTOR:

Adrian Ścibor

Podziel się