Michał Rosiak 
Lato, słoneczko, ciepło (no... relatywnie), wakacje, wypoczynek. Taaaa, jasne - może dla nas, bo dla przestępców to okres jak każdy inny (a wręcz czas wzmożonej pracy, taki "commercial period"). No bo przecież patrząc tęsknie za okno zza komputera w klimatyzowanym biurze odlatujemy myślami gdzieś daleko... a wtedy łatwiej damy się złapać na kolejny podstępny phishing!
Witam, przesyłam Państwu dwa załączniki wystawię fakturę w oryginale po otrzymaniu przelewu, z dniem przelewu
- bardzo proszę potwierdzić kiedy płatność będzie realizowana.
Jeżeli pozostają jakiekolwiek braki do uzupełnienia po mojej stronie, proszę o kontakt.
Seems legit, jak mawia młodzież - prawda? Dodajmy jeszcze na koniec imię i nazwisko, numer telefonu. Kto by się nie złapał? Tzn. pewnie byliby tacy, ale mam wrażenie, że z kampanii na kampanię phishingi robią się coraz bardziej wyrafinowane. Ostatnie dni to wzrost liczby kampanii, których ostatecznym efekt może być infekcja trojanem Nymaim.
Dlaczego się na to łapiemy?
Bo nie mamy czasu, bo boimy się konsekwencji finansowych, bo jesteśmy ciekawi? Wszystkiego po trochu. Konia z rzędem temu, kto nie ma ochoty kliknąć i sprawdzić co to do licha jest? Dlaczego ktoś chce ode mnie jakieś pieniądze? I choć przestępcy używają rozwiązań wręcz prostackich, i tak się na nie łapiemy! Tak już jesteśmy skonstruowani, w zalewie wiadomości i innych bodźców, pewne kwestie rozwiązujemy podświadomie, szkoda nam czasu na myślenie. Dlatego ostatnio najczęściej spotykamy phishing zamaskowany jako dokumenty finansowe. Tego, że każą nam zapłacić coś, czego nie powinniśmy, wciąż się obawiamy - z obaw, że "zablokują nam konto" (nawet bankowe) już się wyleczyliśmy, wiemy, że w takim przypadku ryzyko trafienia na phishing jest bliskie 100 procent. No i pamiętajmy, że maile, które otrzymujemy, piszą najczęściej rodowici Polacy (albo przestępcy, ale wynajęci przez nich ludzie). Z rozrzewnieniem wspominam "erę phishingu łupanego", gdy z otrzymanych treści można się było chociaż pośmiać.
Jak to działa?
Dobra, dałem się oszukać, kliknąłem otrzymanego XLSa, otworzył się plik... I co? W opisywanym przypadku trzeba jeszcze włączyć makra w dokumencie (naprawdę są jeszcze ludzie, którzy włączają makra w plikach otrzymanych mailem od obcych ludzi? Toż to podstawa bezpieczeństwa w sieci - jeśli nie wiesz, do czego to służy, nie klikaj!). Jeśli Wasi bliscy proszą, żebyście nauczyli ich czegoś o bezpieczeństwie, to ta zasada pomoże im ocalić swoje dane w znacznej większości przypadków. Co więcej, takie podejście uratuje nas nawet jeśli mamy wyjątkowego pecha, bowiem przestępcy wykorzystali podatność 0-day, która nie potrzebuje naszej dodatkowej (poza otwarciem pliku lub nawet uruchomieniem podglądu!) interakcji, wykorzystuje bowiem błąd w kodzie Worda, czy Excela. Wystarczy tyle, by ściągnąć na nasz komputer złośliwy kod, a potem czeka nas niechciana ingerencja w nasze konto bankowe, czy też konieczność zapłaty za odszyfrowanie ważnych plików.
A wystarczyło przeczytać, nawet spróbować zadzwonić pod umieszczony w mailu telefon. Jeśli przestępca podszywa się pod dużą firmę - dzwoniąc do niej dowiemy się, że pierwsze słyszą o takim mailu (za granicą przestępcy potrafią tworzy własne helpdeski (!), więc warto sprawdzić, czy numer w mailu jest prawdziwy), a jeśli mamy do czynienia z numerem prywatnym - może się okazać, jak napisał Niebezpiecznik, że przypadkiem przestępcom wylosował się istniejący numer i też dowiemy się, że mamy do czynienia z oszustwem. Podsumowując, jak mawiał w Czterech Pancernych szeregowy Czereśniak: "Nie bądź głupi, nie daj się zabić". Tylko dlatego, że phishingów wtedy jeszcze nie było.
Monika Kulik 
Wojtek Jabczyński 
Komentarze