Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Nárast výskytu podvodných e-mailov so škodlivou aktivitou

08.12.2014
V posledných mesiacoch sme zaznamenali zvýšený výskyt spamu a phishingových e-mailov. Mnohé z nich obsahujú škodlivý kód (malvér) pre zneužitie počítača, smartfónu alebo iného zariadenia príjemcu takejto elektronickej pošty.
 
CSIRT.SK zaregistroval nárast počtu podvodných e-mailov, ktoré pod rôznou zámienkou navádzajú používateľa, aby na svojom zariadení aktivoval škodlivý kód. Pre spustenie malvéru a jeho aktiváciu môže postačiť spustenie html odkazu (kliknutie), otvorenie (spustenie) priloženého súboru alebo len navštívenie webovej stránky útočníka.
 
Zjednodušene môžeme nevyžiadanú poštu zaradiť do nasledovných skupín:
  • nevyžiadaná pošta – spam, ktorá má obťažujúci obsah (napr. propagácia produktov),
  • nevyžiadaná pošta – spam, ktorá navádza adresáta, aby sa stala obeťou podvodu (napr. aby príjemca zaslal podvodníkovi finančné prostriedky),
  • získavanie údajov - phishing (zamerané na získavanie napr. osobných údajov alebo prihlasovacích údajov),
  • získavanie údajov – phishing, ktorého cieľom je vykonávanie škodlivej aktivity na zariadení príjemcu e-mailu.
V nasledovných ukážkach uvádzame niektoré spôsoby útočníkov a možnosti identifikácie podvodu.
 
1. Podvod s využitím elektronickej pošty
Ide o správy od neznámych osôb, ktoré o sebe tvrdia, že majú pre príjemcu výhodnú finančnú ponuku, zastupujú napr. nadnárodnú banku, potrebujú pomôcť s prevodom finančných prostriedkov a podobne. Ide o „klasický“ spôsob podvodu. Možná škoda pre obeť je zaslanie a strata finančných prostriedkov alebo strata kontaktných a osobných údajov.
Ukážky: 

„Dobrý deň, Moje meno je Alfred, Robert a pracujem v banke v Európe. Mám návrh vzájomnej obchodnej...    ...Prosím, odpovedzte mi s mojím súkromným e-mailom (z dôvodu zachovania dôvernosti) (alfred_robert4@.....) vaše meno, adresa a telefónne číslo.“
 

„Dear Western Union Beneficiary, We wish to inform you that the United Nations (UN) has authorized us to remit to you a total amount of $500,000.00, (Five Hundred Thousand United States Dollars)...  ...To begin the claim process of your daily payment as stated above, you are require to provide us with the following information: Your Full Name, Residential Address, Phone Number...

„ahoj, to je on-line obchod s elektronikou. iPhone 5 s, 300 eur, notebook, televsion, mobil ... cena je úžasná www........com...“

 
2. E-mailové správy, ktorých cieľom je získanie identifikačných a prihlasovacích údajov
Najčastejšie ako požiadavka od administrátora systému alebo inej autority. Možná škoda je strata prihlasovacích údajov a následná škodlivá činnosť z účtu používateľa. Tiež je možné zneužitie týchto údajov v prospech útočníka napr. prístupom do elektronickej pošty obete.
Ukážka:
 

„Vážený užívateľ, Upozorňujeme, že e-mailové konto prekročil kapacitu pre dnešok. Nebudete môcť odosielať a prijímať už správy... kontaktujte správcu... Kliknite na odkaz:  http://...com/“

 
3. Phishing za účelom prístupu do elektronického bankovníctva obete
Najčastejšie prijatý e-mail navádza obeť, aby vyplnila prihlasovacie údaje na internet banking (meno, heslo a kódy z grid karty) alebo je obeť navádzaná, aby sa prihlásila na elektronický portál svojej banky. Priložený odkaz je maskovaný a smeruje na stránku podvodníka. Adresát sa tak prihlási na vizuálne veľmi podobnú falošnú stránku banky a podvodník zachytí jeho prihlasovacie údaje. Podvodník prípadne môže byť „prostredníkom“ komunikácie medzi obeťou a bankou a môže modifikovať niektoré údaje. Časté  sú podvodné správy za účelom získania údajov o platobných kartách adresáta.
Ďalšie ukážky nájdete na stránkach svojej banky.
Ukážky:

 

„Vážený zákazník, Máte jednu neprečítanú správu vo Vašom internetovom bankovníctve účet. http://.....“

„Dostali ste novú správu z bezpečnostného oddelenia.  Prístup k poštovej schránke http://.....“ 

 
4. Správy, ktoré navádzajú na spustenie škodlivého kódu
Patria medzi najzávažnejšie. Príjemca, ktorý v prijatom e-maile „odklikne“ priložený odkaz alebo súbor, spustí kód pripravený útočníkom na svojom zariadení s oprávneniami, ktoré aktuálne má. Pritom zariadenie môže byť počítač, tablet alebo smartfón. Útočník následne môže vykonávať ľubovoľnú činnosť ako naríklad:
  • zapojenie infikovaného zariadenia do škodlivej činnosti,
  • únik hesiel a dokumentov,
  • modifikácia internetového prehliadača, zmena nastavení siete.
Najčastejšie sú požívané nasledovné zámienky:
  • vyzdvihnutie rezervovaných leteniek,
  • zaslanie informácie o zásielke balíka,
  • zaslanie faktúry (často za telekomunikačné služby),
  • informácia o hlasovom odkaze,
  • informácia ktorú „musíte vidieť“

a množstvo ďalších.

Ukážky:

„Ihre Rechnung für 11.2014. Guten Tag, mit dieser E-mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2014 beträgt“ 262,24 Euro. Ihre Rechnung für 11.2014 ..... – (Adobe PDF Format).....“

„Dear Customer, ... Please download and print your ticket from the following URL: ................. For more information ... URL:....... Thank you .... Airlines.“

„Fax Mesage. You have received a 1 page fax at .... Wiew this fax online, on our website: http://www.... Thank you for using the Fax service!“

„Package delivery confirmation invouice url: .........“

„This e-mail contains a voice message. Download your message here: https:.......zip. Sent by Microsoft Exchange Server“

„My new photo: myphoto.zip“

Identifikácia spamu a phishingu:
  • správa je od neznámeho odosielateľa, má chybný slovosled alebo gramatické chyby,
  • správa je nereálna,
  • správa sa tvári ako od korektného odosielateľa, ale nemá všetky formálne náležitosti,
  • vecné a obsahové chyby v správe,
  • odkazy v správe sú v skutočnosti smerované na iné url odkazy (toto je viditeľné ak sa kurzorom myši postavíte na hyperlink (odkaz) v správe),
  • skomoleniny v názvoch inštitúcií, názvoch poštových domén,
  • iná url banky, chýbajúci symbol https, iný ako určený certifikát,
Na zariadeniach s malou obrazovkou ako sú napr. smartfóny nie sú viditeľné všetky detaily e-mailu. Preto je vhodnejšie napr. bankové operácie vykonávať zo zariadenia vyhradeného na tento účel.
 
Správcovia poštových systémov a pokročilejší používatelia môžu podozrivé súbory z e-mailov overiť na výskyt malvéru napr. na stránke www.virustotal.com. Tiež je možné overiť detaily správy z jej úplnej hlavičky. Tu je možné zistiť:
  • IP adresu a názov poštového servera odosielateľa,
  • meno skutočného odosielateľa a ako sa má interpretovať v poštovom systéme,
  • skutočné url odkazy v správe.
Možné opatrenia:
  • neuvádzajte neuvážene svoj e-mailový kontakt na rôznych webstránkach a v reklamných kampaniach,
  • neotvárajte podozrivé a nevyžiadané e-maily, nespúšťajte podozrivé a nevyžiadané prílohy,
  • zvýšte pozornosť ak od Vás odosielateľ požaduje zaslanie údajov, ktoré nemá dôvod žiadať alebo ich má (číslo kreditnej karty, heslo do Vášho účtu a podobne),
  • všímajte si skutočného odosielateľa správy a jej formálnu a obsahovú bezchybnosť,
  • finančné transakcie vykonávajte zo zabezpečeného zariadenia,
  • používajte a aktualizujte si antimalvér riešenie, ktoré obsahuje aj nástroje pre ochranu proti spamu


<< zoznam aktualít