ФИШИНГ, ВИШИН, КВИШИНГ И СМИШИНГ ПОСТАЛИ – МИШИНГ Крађе преко мобилних телефона омиљена работа пљачкаша
Предузећа све више ослањају своје пословање на мобилне телефоне, то је чињеница која се сада већ озбиљно узима у обзир и када је распоред задатака у питању, али и заштита од сајбер напада.
Јер, што је систем разуђенији, веће су шансе да се зид негде пробије, а спајање личних и пословних активности на мобилним уређајима створило је идеалну платформу за нову генерацију циљаних фишинг кампања. Не чуди зато што су сајбер-криминалци прешли на стратегију напада у којој је мобилна технологија у првом плану (mobile-first). Да ствари буду горе, открили су подмукли нови нападни вектор: комбинацију социјалног инжењеринга и мобилних уређаја.
Најновија анализа компаније Zimperium открива забрињавајуће трендове у фишинг нападима специфичним за мобилне уређаје и они су заслужни за њихово ново име – „мишинг“ (mishing). Ови напади користе јединствене карактеристике мобилних платформи за спровођење циљаних кампања, експлоатишући специфичне функције мобилних уређаја, њихове рањивости и корисничке навике. То знатно отежава откривање и анализу у поређењу са фишинг нападима на традиционалним радним површинама или лаптоп рачунарима.
Осим класичних превара, усмерених на банкарске и платне системе, мишинг кампање су забележене и у знатно опаснијим сценаријима. Оне укључују преузимање малвера способног да преотме једнократне лозинке (OTP – one-time passwords) и верификационе кодове, имитира екране апликација и краде акредитиве за приступ пословним апликацијама. Ови малвери врло су софистицирани и брзо прилагодљиви, па су велики системи, без обзира на ресурсе, практично увек корак иза хакера и злонамерних напада.
Један занимљив пример је кампања крађе СМС порука коју је открио zLabs. У великој кампањи, усмереној на андроид уређаје, дистрибуирано је више од 100.000 малвера у 113 земаља. Нападачи користе лажне огласе и телеграм ботове како би преварили кориснике да инсталирају злонамерне апликације које пресрећу СМС поруке, укључујући једнократне лозинке, чиме компромитују налоге на више од 600 глобалних сервиса.
Шта је шта
- Mишинг (mishing), термин који је сковала компанија Zimperium, обухвата различите врсте фишинг напада усмерених на мобилне уређаје:
- Фишинг путем мејла усмереног на мобилне уређаје – Стандардни фишинг напад путем мејла који се извршава искључиво с мобилног уређаја.
- Смишинг (smishing) – Циљани фишинг напад који се доставља путем текстуалних порука (СМС).
- Квишинг (quishing) – kоришћење QR кодова за прикривање крајње одредишне адресе.
- Вишинг (vishing) – Фишинг напади засновани на гласовним позивима, који путем социјалног инжењеринга манипулишу жртвама да предузму небезбедне радње, попут кликања на линк у СМС поруци или откривања осетљивих података, као што су акредитиви за пријаву или једнократни лозинкасти кодови (OTP).
- Фишинг напади засновани на Wi-Fi мрежи (такозвани „Evil Twin“ напад).
Једна од слабости је и апликација преко које је забележено највише напада: доскоро заборављени СМС систем поново је актуелан, пошто се преко њега шаљу јединствени кодови за потврду неких трансакција или операција. Не чуди зато што је најпогоднији канал за неовлашћене упаде и покушаје да се преузме телефон слањем лажних кодова и линкова за потврду идентификације.
И, на крају, важно је рећи да су мобилни оперативни системи временом изградили поверење корисника, који се осећају заштићено, након што су научили да преузимају само верификоване апликације. Тај осећај изазива својеврсну уљуљканост и смањење пажње, а то отвара врата за додатне хакерске покушаје.
Напади засновани на СМС-у (smishing) и апликацијама за размену порука представљају доминантну врсту покушаја упада у систем. Имејл напади налазе се на другом месту, праћени нападима заснованим на PDF документима. Иако QR кодови тренутно чине мали проценат фишинг напада, њихова способност заобилажења традиционалних безбедносних мера, као и све шира примена, указују на њихов значајан потенцијал за будуће злоупотребе.
Смишинг је сада најчешћи облик мобилног фишинга, чинећи 37 одсто напада у Индији, 16 одсто у САД и 9 одсто у Бразилу. С друге стране, квишинг се сматра новом растућом претњом, са значајном активношћу у Јапану (17 одсто), САД (15 одсто) и Индији (11 одсто). Осим тога, три одсто фишинг сајтова користи преусмеравање специфично за уређај – приказујући безазлен садржај на десктопу, док мобилним уређајима шаљу фишинг нападе.
Активност мишинга достигла је врхунац у августу 2024. године, када је забележено преко 1.000 напада дневно, додаје Zimperium.
„Мишинг није само еволуција традиционалних мобилних фишинг тактика – то је потпуно нова категорија напада, осмишљена тако да искористи специфичне могућности и рањивости мобилних уређаја, као што су камере”, изјавио је Нико Чиаравиглио, главни научник у компанији Zimperium.
Ивана Радоичић