Sačuvane vesti Pretraga Navigacija
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin

CILJANI FIŠING U MASOVNIM KAMPANJAMA NOVI FENOMEN Prevaranti dobro upoznaju žrtvu pa je upecaju

18.07.2024. 17:00 10:59
Piše:
Foto: Kasperski

Taman smo pomislili da smo konačno uhvatili korak s najnovijim trendom u oblasti sajber bezbednosti, kad su nam stigle obeshrabrujuće vesti.

Stručnjaci kompanije Kasperski identifikovali su novi trend fišing napada, koji koristi elemente ciljanog fišinga (spear phishing) u masovnim fišing kampanjama.

Do sada smo se svi upoznali s klasičnim fišing kampanjama, biserima socijalnog inženjeringa: s lažnim SMS porukama da vam je stigla pošta, porukom od lažne banke da treba da ponovite logovanje „jer su prešli na nov sistem“, od kompanija preko kojih onlajn kupujete da im trebaju dodatni podaci, da ne spominjemo nigerijske prinčeve i dobitke na lutriji koju niste igrali.

Prepoznajemo ih ne samo po tome što mejl adresa ne odgovara originalu i što čitamo upozorenja na fišing napade. Tradicionalne masovne fišing poruke ciljaju široku publiku generičkim porukama koje često obiluju greškama u kucanju i imaju pojednostavljeno formatiranje, u našem slučaju mešaju ćirilicu i latinicu, hrvatske i srpske izraze, pa pažljivijem i opreznijem korisniku ne promiče da tu nešto nije u redu. Međutim, ove nove, ciljane fišing kampanje podrazumevaju visokopersonalizovane poruke, uključujući specifične detalje o žrtvi koju ciljaju, što ih čini verodostojnijim i težim za otkrivanje.

Na kom principu radi spear phishing? On targetira određene pojedince ili male grupe e-mail porukama koje oponašaju stil i sadržaj legitimne komunikacije koja dolazi od poznatih pošiljalaca od poverenja. Na primer, interna komunikacija između grupe radnika u istoj vrsti posla (knjigovođe u firmi, ili pravna služba, ili radnici na kreditima u nekoj banci). Ove poruke su pomno sastavljene kako bi izbegle detekciju bezbednosnih filtera i često ne sadrže bilo kakvu grešku u kucanju ili dizajnu, a deluje da su došle od poznate osobe (nadređenog u firmi). Dok masovne fišing kampanje primenjuju drugi pristup, šaljući generalizovane poruke na velike liste e-mail adresa kojima nedostaje personalizacija, često sadrže greške i loše su dizajnirane, ali hvataju na masovnost, ove poruke sadrže informacije koje su suviše lične ili specifične, te time uklanjaju sumnju da se radi o nekom pecanju.


Šta učiniti

– Osigurajte da su svi zaposleni prošli osnovnu obuku iz sajber bezbednosti. Izvedite simulirani fišing napad kako biste bili sigurni da zaposleni znaju da prepoznaju fišing poruke. Verujte, neke banke i velike institucije to redovno rade svojim radnicima – kaže Miodrag Lazić iz kompanije 2frontpage. – Takođe, nemojte štedeti na plaćanju aplikacija za zaštitu s antifišing mogućnostima, i za mejlove, i za servere, i za programe koje koristite u radu. Ne gasite antispam zaštitu, kao ni zaštitu e-pošte, iako vam se čini da vam beskrajno usporava kompjuter. Bolje spor nego mrtav.


Krajem 2023. godine istraživači kompanije Kasperski primetili su statističku anomaliju koja ukazuje na mešavinu taktika ova dva pristupa (ciljanog i masovnog fišinga), kroz otkrivanje e-mail poruka koje su bile agresivnije od ciljanog fišinga, ali suviše sofisticirane za masovne kampanje. U jednom slučaju, fišing-mejl koji navodno dolazi iz HR odeljenja obraćao se primaocu imenom i referencirao na njegovu kompaniju, ali je povezani obrazac koji je bio namenjen unosu podataka generički lažni formular za prijavljivanje u Outluk, što je tipičan znak masovnog fišinga. Znači, od svakog sveta najbolje, pa ko se upeca.

Druga kampanja je koristila tzv. ghost spoofing metod, gde se prava korporativna i-mejl adresa pojavila u imenu pošiljaoca bez izmene stvarnog domena. Ova tehnika, obično rezervisana za ciljane napade, korišćena je u masovnom fišing napadu, pružajući utisak autentičnosti, ali je vodila na generičku fišing formu nakon klika na ponuđeni hiperlink.

Između marta i maja 2024. godine Kasperski je otkrio znatan porast broja ovih hibridnih fišing i-mejl poruka. Ovaj porast ukazuje na to da napadači koriste napredne tehnologije kako bi smanjili troškove i napore za personalizaciju masovnih napada. Alati sa veštačkom inteligencijom sada mogu da kreiraju ubedljiv sadržaj i-mejl poruke, poprave greške u kucanju i poboljšaju dizajn, čineći ove hibridne napade efikasnijim i težim za otkrivanje.

I. Radoičić

Piše:
Pošaljite komentar
Fišing prevare na internetu: Lažni link peca žrtve

Fišing prevare na internetu: Lažni link peca žrtve

13.08.2021. 09:26 09:29
HITNO UPOZORENJE EPL KORISNICIMA Ako koristite ajfon, ovo se odnosi na vas RANJIVI STE NA NOVE SAJBER NAPADE

HITNO UPOZORENJE EPL KORISNICIMA Ako koristite ajfon, ovo se odnosi na vas RANJIVI STE NA NOVE SAJBER NAPADE

07.07.2024. 14:53 14:55