Pamiętacie, jak Wam kiedyś pisałem, żeby ten, kto nie dostał nigdy phishingu, pierwszy rzucił kamieniem? Nie zamierzałem być pierwszy i teraz już na pewno nie będę, bo ostatnio dostałem maila o mojej rezerwacji z Delta Airlines. Muszę wspominać, że do USA się nie wybieram?
Cyber-przestępcy się nudzą, a efektem jest coraz bardziej wyrafinowana twórczość. W linku, który dostałem, oprócz kwoty za bilety, którą „obciążono moją kartę płatniczą” było nawet moje imię i nazwisko (zobaczcie sami, zerknijcie na stronę CERT Orange Polska). Oczywiście z domniemanym biletem w „promocji” dostawaliśmy droppera, który akurat w tej kampanii instalował na naszym komputerze kradnący login i hasła malware Pony, ewentualnie oprogramowanie wyspecjalizowane w atakach „Man-in-the-browser”, czyli np. wstrzykujące na stronę naszego banku okienko z prośbą o podanie numeru telefonu, powtórzenie hasła, podanie hasła jednorazowego, czy jeszcze cokolwiek, co złym ludziom do głowy wpadnie.
Jest czego się bać, bowiem takie informacje nie są zazwyczaj wysyłane hurtem, jak malware za króla Ćwieczka, mają bowiem dotrzeć do osób, w stosunku do których istnieje prawdopodobieństwo, iż faktycznie wybierają się niebawem w podróż lotniczą. Jak wiecie z lektury sporej części wpisów na Blogu Orange, przygotowanie dobrego spear phishingu to nie jest rocket science (choć akurat we mnie trafili jak kulą w płot 🙂 ). Jak często się udaje? Według badań firmy Barracuda, dostarczającej rozwiązania bezpieczeństwa, skuteczność takich maili (odsetek osób, które otwierają spreparowane wiadomości) sięga 90 procent! Nie wiem, jak Was, ale mnie to przeraża i to wcale nie trochę.
