Phishing: diabeł w mailu

Artykuł opublikowany 20 marca 2006
Artykuł opublikowany 20 marca 2006

Z przykrością stwierdzam, że ten artykuł nie został jeszcze poddany edycji i nie jest jeszcze opublikowany w żadnej grupie.

Przy pomocy podrobionych maili organizacje phishingowe przechwytują dane na temat kont w Internecie. Wiele spośród wirtualnych kradzieży ma swoje źródło w krajach byłego bloku wschodniego, mimo to kraje te nie troszczą się o techniczne wyposażenie, które położyłoby kres takim kradzieżom.

"Drodzy klienci! Miło nam ogłosić, iż internetowe przekazy w naszym banku stały się jeszcze bezpieczniejsze!" Tak zaczyna się klasyczny mail phishingowy. Następnie na sfałszowanej stronie internetowej banku wymaga się od klientów danych personalnych: imienia, numeru konta, kodu dostępu. W wyniku tej komendy, konto zostaje wyczyszczone. Phishingowcy uderzyli.

Młody, wykwalifikowany, zorganizowany

Phishingowe maile chcą wzbudzić zaufanie. Są to profesjonalnie wyglądające maile, używające nazw markowych przedsiębiorstw i banków. Ulubieńcami branży phishingowej są znane na całym świecie przedsiębiorstwa jak ebay albo Citibank.

Phishinhgowcy są zazwyczaj młodzi i dobrze wykształceni. Niektóre organizacje płacą nawet 4000 euro swoim członkom, większość jest zorganizowanych w ściśle shierarhizowany sposób. Organizacje budują w Internecie rynki przekraczające granice i chętnie organizują transfery pieniędzy przy pomocy prostych systemów płatniczych "e-gold" na Karaiby albo do moskiewskiego "WZM".

Często wirtualne kradzieże wywodzą się z krajów o niskim standardzie życia. Doradca do spraw bezpieczeństwa EDV Christoph Fischer z Karlsruhe wskazuje na to, że wraz z upadkiem komunizmu wiele świetnie wykształconych programistów w krajach byłego ZSRR zostało bezrobotnych. Na Białorusi, Ukrainie, w krajach bałtyckich, ale również w Rumuni i Kosovie możemy znaleźć wiele czarnych owiec w tej branży - za garść pełną euro wyzbywają się przyzwoitości i ofiarują się jako informatyczni mecenasi.

Ubrania od projektantów i luksusowa bielizna

Służby cywilne mają problemy w zdobyciu kontroli nad phishingiem, czego dowodzi przykład Bułgarii. Na początku lutego 2006 obradowała w Sofii Komisja ds. Dzieci, Młodzieży i Sportu. Wtedy to ekspert do spraw bezpieczeństwa IT Javor Kolev nawoływał do zwalczania zorganizowanej przestępczości (NDBOK): najpóźniej po 5 minutach odkąd phishingowa strona internetowa jest on-line otrzymujemy sygnał i zamykamy ją natychmiast.

Oczywiście nie zawsze metoda ta działa bez problemów. Już po kilku dniach dochodzi informacja o tym, że NDBOK aresztowało 8 młodych kobiet i mężczyzn za phishing i kradzieże z kart kredytowych. Bułgarska grupa, która właściwie jest tylko częścią większej międzynarodowej grupy przestępczej, podrobiła internetowy system rachunkowy Microsoftu i ukradła kody dostępu z amerykańskich kart kredytowych. Phishingowe strony internetowe musiały być on-line o wiele dłużej niż 5 minut, bo przestępcy mieli wystarczająco dużo czasu, aby zaopatrzyć się w obfite dane. W końcu nakupili w Internecie ubrań od projektantów, luksusowej bielizny i programów komputerowych za ponad 50 000 dolarów.

W porównaniu ze światowym poziomem, oszustwa na 50 000 dolarów są kroplą w morzu. Według instytutu badań rynkowych "Gartner", tylko w USA szkody poniesione w wyniku phishingu wyniosły w roku 2005 2,75 miliarda dolarów.

Urzędy bezpieczeństwa w krajach, w których phishing jest rozwinięty na wysoką skalę są często źle wyposażone, ich systemy prawne wykazują luki. W swojej wypowiedzi przed komisją Javor Kolev podkreśla, że NDBOK nie jeden raz miała połączenie DSL a od zatrudnionych administratorów sieciowych nie wymagano żadnej znajomości Linuxa ani Unixa. Mimo że są to ulubione system w phishingowym środowisku.

Nieufny Europejczyk

Phishingowcy sięgają po coraz nowsze metody przechwytywania danych użytkowników poczty elektronicznej, grają subtelnie ze strachem użytkowników zaznacza Günther Ennen z urzędu do spraw bezpieczeństwa w informatyce technicznej w Bonn (BSI). Istnieją pewne słowa wytrychy jak obecnie "ptasia grypa", przy których odbiorcy maili wyłączają myślenie i odruchowo je otwierają. Powinno się od razu wykasować maila: "Nabyliście Państwo kartę dla WM", jeśli się wcześniej żadnej karty nie zamówiło. Kto chce uniknąć phishingowego maila, powinien według BSI zwracać uwagę na poniższe symptomy: maile są bezosobowe i zaszeregowane jako pilne, zawierają groźby, błędy gramatyczne i zachęcają do podawania danych osobowych.

Jednak w międzyczasie wirtualni złodzieje odkryli nowy sposób przechwytywania danych. phishing istniał kiedyś mówi Christoph Fischer dzisiaj trojany kradną nie tylko dane z kart kredytowych i kont bankowych, lecz wszystko co wystukaliśmy na klawiaturze komputera, całą jego tożsamość. Twórcy programów komputerowych nie dają rady coraz to nowym wirusom, trojanom, malwere’owi: codziennie pojawia się na świecie 30-40 nowych trojanów - tyle Fischer.

Nie przewiduje się końca przechwytywaniu danych. W 2005 takie ataki podwoiły się w porównaniu z rokiem poprzednim. Jednak Christoph Fischer patrzy ufnie na Europę. Internetowe systemy płatnicze są w Europie bezpieczniejsze niż w USA. A poza tym Europejczycy są mniej ufni, gdy dostają maila od nieznajomego.