Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Mesačný prehľad zraniteľností za mesiac marec 2021
Tlačové správy
13.04.2021
Mesačná správa CSIRT.SK - Február 2021
Tlačové správy
29.03.2021
Dokument: Microsoft Office Open XML formát
Tlačové správy
04.03.2021
Staršie správy
Oznámenia a varovania
Nové kritické zraniteľnosti emailového serveru Microsoft Exchange
Varovanie
14.04.2021
Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
Varovanie
30.03.2021
Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion
Varovanie
30.03.2021
Staršie oznámenia
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Nárast výskytu podvodných e-mailov so škodlivou aktivitou

08.12.2014
V posledných mesiacoch sme zaznamenali zvýšený výskyt spamu a phishingových e-mailov. Mnohé z nich obsahujú škodlivý kód (malvér) pre zneužitie počítača, smartfónu alebo iného zariadenia príjemcu takejto elektronickej pošty.
 
CSIRT.SK zaregistroval nárast počtu podvodných e-mailov, ktoré pod rôznou zámienkou navádzajú používateľa, aby na svojom zariadení aktivoval škodlivý kód. Pre spustenie malvéru a jeho aktiváciu môže postačiť spustenie html odkazu (kliknutie), otvorenie (spustenie) priloženého súboru alebo len navštívenie webovej stránky útočníka.
 
Zjednodušene môžeme nevyžiadanú poštu zaradiť do nasledovných skupín:
  • nevyžiadaná pošta – spam, ktorá má obťažujúci obsah (napr. propagácia produktov),
  • nevyžiadaná pošta – spam, ktorá navádza adresáta, aby sa stala obeťou podvodu (napr. aby príjemca zaslal podvodníkovi finančné prostriedky),
  • získavanie údajov - phishing (zamerané na získavanie napr. osobných údajov alebo prihlasovacích údajov),
  • získavanie údajov – phishing, ktorého cieľom je vykonávanie škodlivej aktivity na zariadení príjemcu e-mailu.
V nasledovných ukážkach uvádzame niektoré spôsoby útočníkov a možnosti identifikácie podvodu.
 
1. Podvod s využitím elektronickej pošty
Ide o správy od neznámych osôb, ktoré o sebe tvrdia, že majú pre príjemcu výhodnú finančnú ponuku, zastupujú napr. nadnárodnú banku, potrebujú pomôcť s prevodom finančných prostriedkov a podobne. Ide o „klasický“ spôsob podvodu. Možná škoda pre obeť je zaslanie a strata finančných prostriedkov alebo strata kontaktných a osobných údajov.
Ukážky: 

„Dobrý deň, Moje meno je Alfred, Robert a pracujem v banke v Európe. Mám návrh vzájomnej obchodnej...    ...Prosím, odpovedzte mi s mojím súkromným e-mailom (z dôvodu zachovania dôvernosti) (alfred_robert4@.....) vaše meno, adresa a telefónne číslo.“
 

„Dear Western Union Beneficiary, We wish to inform you that the United Nations (UN) has authorized us to remit to you a total amount of $500,000.00, (Five Hundred Thousand United States Dollars)...  ...To begin the claim process of your daily payment as stated above, you are require to provide us with the following information: Your Full Name, Residential Address, Phone Number...

„ahoj, to je on-line obchod s elektronikou. iPhone 5 s, 300 eur, notebook, televsion, mobil ... cena je úžasná www........com...“

 
2. E-mailové správy, ktorých cieľom je získanie identifikačných a prihlasovacích údajov
Najčastejšie ako požiadavka od administrátora systému alebo inej autority. Možná škoda je strata prihlasovacích údajov a následná škodlivá činnosť z účtu používateľa. Tiež je možné zneužitie týchto údajov v prospech útočníka napr. prístupom do elektronickej pošty obete.
Ukážka:
 

„Vážený užívateľ, Upozorňujeme, že e-mailové konto prekročil kapacitu pre dnešok. Nebudete môcť odosielať a prijímať už správy... kontaktujte správcu... Kliknite na odkaz:  http://...com/“

 
3. Phishing za účelom prístupu do elektronického bankovníctva obete
Najčastejšie prijatý e-mail navádza obeť, aby vyplnila prihlasovacie údaje na internet banking (meno, heslo a kódy z grid karty) alebo je obeť navádzaná, aby sa prihlásila na elektronický portál svojej banky. Priložený odkaz je maskovaný a smeruje na stránku podvodníka. Adresát sa tak prihlási na vizuálne veľmi podobnú falošnú stránku banky a podvodník zachytí jeho prihlasovacie údaje. Podvodník prípadne môže byť „prostredníkom“ komunikácie medzi obeťou a bankou a môže modifikovať niektoré údaje. Časté  sú podvodné správy za účelom získania údajov o platobných kartách adresáta.
Ďalšie ukážky nájdete na stránkach svojej banky.
Ukážky:

 

„Vážený zákazník, Máte jednu neprečítanú správu vo Vašom internetovom bankovníctve účet. http://.....“

„Dostali ste novú správu z bezpečnostného oddelenia.  Prístup k poštovej schránke http://.....“ 

 
4. Správy, ktoré navádzajú na spustenie škodlivého kódu
Patria medzi najzávažnejšie. Príjemca, ktorý v prijatom e-maile „odklikne“ priložený odkaz alebo súbor, spustí kód pripravený útočníkom na svojom zariadení s oprávneniami, ktoré aktuálne má. Pritom zariadenie môže byť počítač, tablet alebo smartfón. Útočník následne môže vykonávať ľubovoľnú činnosť ako naríklad:
  • zapojenie infikovaného zariadenia do škodlivej činnosti,
  • únik hesiel a dokumentov,
  • modifikácia internetového prehliadača, zmena nastavení siete.
Najčastejšie sú požívané nasledovné zámienky:
  • vyzdvihnutie rezervovaných leteniek,
  • zaslanie informácie o zásielke balíka,
  • zaslanie faktúry (často za telekomunikačné služby),
  • informácia o hlasovom odkaze,
  • informácia ktorú „musíte vidieť“

a množstvo ďalších.

Ukážky:

„Ihre Rechnung für 11.2014. Guten Tag, mit dieser E-mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat November 2014 beträgt“ 262,24 Euro. Ihre Rechnung für 11.2014 ..... – (Adobe PDF Format).....“

„Dear Customer, ... Please download and print your ticket from the following URL: ................. For more information ... URL:....... Thank you .... Airlines.“

„Fax Mesage. You have received a 1 page fax at .... Wiew this fax online, on our website: http://www.... Thank you for using the Fax service!“

„Package delivery confirmation invouice url: .........“

„This e-mail contains a voice message. Download your message here: https:.......zip. Sent by Microsoft Exchange Server“

„My new photo: myphoto.zip“

Identifikácia spamu a phishingu:
  • správa je od neznámeho odosielateľa, má chybný slovosled alebo gramatické chyby,
  • správa je nereálna,
  • správa sa tvári ako od korektného odosielateľa, ale nemá všetky formálne náležitosti,
  • vecné a obsahové chyby v správe,
  • odkazy v správe sú v skutočnosti smerované na iné url odkazy (toto je viditeľné ak sa kurzorom myši postavíte na hyperlink (odkaz) v správe),
  • skomoleniny v názvoch inštitúcií, názvoch poštových domén,
  • iná url banky, chýbajúci symbol https, iný ako určený certifikát,
Na zariadeniach s malou obrazovkou ako sú napr. smartfóny nie sú viditeľné všetky detaily e-mailu. Preto je vhodnejšie napr. bankové operácie vykonávať zo zariadenia vyhradeného na tento účel.
 
Správcovia poštových systémov a pokročilejší používatelia môžu podozrivé súbory z e-mailov overiť na výskyt malvéru napr. na stránke www.virustotal.com. Tiež je možné overiť detaily správy z jej úplnej hlavičky. Tu je možné zistiť:
  • IP adresu a názov poštového servera odosielateľa,
  • meno skutočného odosielateľa a ako sa má interpretovať v poštovom systéme,
  • skutočné url odkazy v správe.
Možné opatrenia:
  • neuvádzajte neuvážene svoj e-mailový kontakt na rôznych webstránkach a v reklamných kampaniach,
  • neotvárajte podozrivé a nevyžiadané e-maily, nespúšťajte podozrivé a nevyžiadané prílohy,
  • zvýšte pozornosť ak od Vás odosielateľ požaduje zaslanie údajov, ktoré nemá dôvod žiadať alebo ich má (číslo kreditnej karty, heslo do Vášho účtu a podobne),
  • všímajte si skutočného odosielateľa správy a jej formálnu a obsahovú bezchybnosť,
  • finančné transakcie vykonávajte zo zabezpečeného zariadenia,
  • používajte a aktualizujte si antimalvér riešenie, ktoré obsahuje aj nástroje pre ochranu proti spamu


<< zoznam aktualít
Nahlásiť incident Nahlásiť zraniteľnosť
Phishingový test
Phishingový test
Odkazy
Správca obsahu (CSIRT.SK) | Vyhlásenie o prístupnosti