ЦИЉАНИ ФИШИНГ У МАСОВНИМ КАМПАЊАМА НОВИ ФЕНОМЕН Преваранти добро упознају жртву па је упецају

Стручњаци компаније Касперски идентификовали су нови тренд фишинг напада, који користи елементе циљаног фишинга (спеар пхисхинг) у масовним фишинг кампањама.

До сада смо се сви упознали с класичним фишинг кампањама, бисерима социјалног инжењеринга: с лажним СМС порукама да вам је стигла пошта, поруком од лажне банке да треба да поновите логовање „јер су прешли на нов систем“, од компанија преко којих онлајн купујете да им требају додатни подаци, да не спомињемо нигеријске принчеве и добитке на лутрији коју нисте играли.

Препознајемо их не само по томе што мејл адреса не одговара оригиналу и што читамо упозорења на фишинг нападе. Традиционалне масовне фишинг поруке циљају широку публику генеричким порукама које често обилују грешкама у куцању и имају поједностављено форматирање, у нашем случају мешају ћирилицу и латиницу, хрватске и српске изразе, па пажљивијем и опрезнијем кориснику не промиче да ту нешто није у реду. Међутим, ове нове, циљане фишинг кампање подразумевају високоперсонализоване поруке, укључујући специфичне детаље о жртви коју циљају, што их чини веродостојнијим и тежим за откривање.

На ком принципу ради спеар пхисхинг? Он таргетира одређене појединце или мале групе е-маил порукама које опонашају стил и садржај легитимне комуникације која долази од познатих пошиљалаца од поверења. На пример, интерна комуникација између групе радника у истој врсти посла (књиговође у фирми, или правна служба, или радници на кредитима у некој банци). Ове поруке су помно састављене како би избегле детекцију безбедносних филтера и често не садрже било какву грешку у куцању или дизајну, а делује да су дошле од познате особе (надређеног у фирми). Док масовне фишинг кампање примењују други приступ, шаљући генерализоване поруке на велике листе е-маил адреса којима недостаје персонализација, често садрже грешке и лоше су дизајниране, али хватају на масовност, ове поруке садрже информације које су сувише личне или специфичне, те тиме уклањају сумњу да се ради о неком пецању.

Шта учинити

– Осигурајте да су сви запослени прошли основну обуку из сајбер безбедности. Изведите симулирани фишинг напад како бисте били сигурни да запослени знају да препознају фишинг поруке. Верујте, неке банке и велике институције то редовно раде својим радницима – каже Миодраг Лазић из компаније 2фронтпаге. – Такође, немојте штедети на плаћању апликација за заштиту с антифишинг могућностима, и за мејлове, и за сервере, и за програме које користите у раду. Не гасите антиспам заштиту, као ни заштиту е-поште, иако вам се чини да вам бескрајно успорава компјутер. Боље спор него мртав.

Крајем 2023. године истраживачи компаније Касперски приметили су статистичку аномалију која указује на мешавину тактика ова два приступа (циљаног и масовног фишинга), кроз откривање е-маил порука које су биле агресивније од циљаног фишинга, али сувише софистициране за масовне кампање. У једном случају, фишинг-мејл који наводно долази из ХР одељења обраћао се примаоцу именом и референцирао на његову компанију, али је повезани образац који је био намењен уносу података генерички лажни формулар за пријављивање у Оутлук, што је типичан знак масовног фишинга. Значи, од сваког света најбоље, па ко се упеца.

Друга кампања је користила тзв. ghost споофинг метод, где се права корпоративна и-мејл адреса појавила у имену пошиљаоца без измене стварног домена. Ова техника, обично резервисана за циљане нападе, коришћена је у масовном фишинг нападу, пружајући утисак аутентичности, али је водила на генеричку фишинг форму након клика на понуђени хиперлинк.

Између марта и маја 2024. године Касперски је открио знатан пораст броја ових хибридних фишинг и-мејл порука. Овај пораст указује на то да нападачи користе напредне технологије како би смањили трошкове и напоре за персонализацију масовних напада. Алати са вештачком интелигенцијом сада могу да креирају убедљив садржај и-мејл поруке, поправе грешке у куцању и побољшају дизајн, чинећи ове хибридне нападе ефикаснијим и тежим за откривање.

И. Радоичић