Phishing-ul este o metodă de fraudă online în care atacatorii încearcă să obțină informații confidențiale de la utilizatori, cum ar fi parolele sau datele bancare, prin intermediul unor mesaje frauduloase, cum ar fi e-mail-uri sau mesaje text.
În general, phishing-ul implică trimiterea de mesaje care par să fie de la o companie sau o organizație legitimă, cum ar fi o bancă sau o companie de servicii online, cu scopul de a-i înșela pe utilizatori să furnizeze informații confidențiale. Mesajele pot conține link-uri către site-uri web falsificate, care arată și funcționează similar cu site-ul real al companiei, dar care, de fapt, sunt concepute pentru a fura informații de autentificare și alte informații personale.
Riscurile asociate cu phishing-ul sunt semnificative. Atacatorii pot folosi informațiile furate pentru a accesa conturi bancare sau pentru a efectua tranzacții financiare frauduloase, sau pentru a accesa alte conturi online, cum ar fi cele de e-mail sau de social media. De asemenea, atacurile de phishing pot fi folosite pentru a instala malware pe dispozitivele utilizatorilor sau pentru a le infecta cu viruși sau alte programe malware.
Pentru a se proteja împotriva phishing-ului, utilizatorii trebuie să fie atenți la mesajele nesolicitate sau la cererile de informații personale și să verifice întotdeauna autenticitatea site-urilor web sau a companiilor cu care interacționează online. Utilizarea unui software de securitate și actualizarea regulată a acestuia poate ajuta la detectarea și prevenirea atacurilor de phishing. De asemenea, este important să se evite accesarea link-urilor din mesajele nesolicitate sau să se furnizeze informații personale sau de autentificare către surse necunoscute sau neconfirmate.
https://www.prodefence.ro/wp-content/uploads/2023/03/ce-este-phishing-si-care-sunt-riscurile-asociate-acestui-tip-de-atac-cibernetic.png528808Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2023-03-25 22:43:572024-03-27 18:27:39Ce este phishing-ul?
Atacul de tip phishing a devenit o armă foarte folosită de hackeri, sau/și chiar de personane care nu au cunoștințe destul de avansate în acest domeniu.
Pregătirea unui atac nu este dificilă! – Atacatorul își alege zona: social media, bancară… sau poate avea o țintă stabilită( Instituție/ Societate). – Pagina falsă poate fi generată manual sau prin folosirea unor generatoare automate. – Cumpără o adresă as3manat0are.abc cu cea pe care vrea să o falsifice. – Trimite mesaje la adrese din grupul țintă sau folosește o listă cu adrese de email găsită/ cumpărată. – Adună informațiile trimise de către victimele sale.
Vom menține acest studiu în zona bancară, după cum se poate vedea și în imaginea articolului, analizând detaliile atacului și scenariile posibile.
Atacatorul a cerut informații, iar victima a oferit totul! Pagina de phishing a afișat o serie de formulare ce trebuiesc completate de victimă.
Adresa de email este normal să fie cerută, dar nu există logică în a cere/ oferi parola acelei adrese de email. Banca are nevoie de adresa de email pentru a trimite informații, alerte, documente, fară a fi necesară accesarea acesteia de către bancă, deoarece contul de email trebuie accesat DOAR de deținător. Ce poate face cu aceste date atacatorul: accesare mesagerie, folosirea adresei pentru alte activități ilegale, încercarea de accesare a altor platforme folosind aceleași date… toate acestea ducând spre multe alte scenarii. Adresa IP este foarte importantă! Poate afla informații despre infrastructura existentă la acest IP, DAR poate ajuta la tranzacțiile bancare ilegale(voi explica mai jos). Browser folosit (Crome, Firefox, Edge..etc)…ajută atacatorul la imitarea accesului sau ca informație în cazul unui alt scenariu de înșelăciune. Data/Ora pot fi folosite în caz de scenariu în formă continuă, ajutănd la convingerea victimei de autenticitatea celui din spatele unei conversații. (”Bună ziua sunt X de la bancă. Am vazut că la data/ora a fost accesat sistemul de verificare și aș mai dori câteva infrmații referitoare la…”)
Imaginea de mai sus se regăsește în explicațiile anterioare. Nume/ prenume, data nașterii, adresă, regiune, cod poștal, număr telefon, număr identificare socială. Toate acestea pot fi folosite pentru continuarea unui atac, dacă hackerul consideră că victima îi poate aduce anumite beneficii, DAR în egală măsură, pot fi folosite pentru inducerea în eroare a unui funcționar bancar, a unui funcționar public, pentru obținerea unor beneficii ilicite. Tot aceste informații pot fi folosite pentru a vă fura numărul de telefon, metoda fiind deja cunoscută (SIM Swapping), iar scenariul ei se bazează pe inducerea în eroare a unui angajat al companiei de telefonie, care poate muta numărul pe o altă cartelă de telefon.
Informații Card Bancar Număr card bancar, Dată de expirare, CVV(numărul de 3 cifre de pe spate), Pin ATM, Numele mamei. Datele sunt cele cerute la tranzacțiile online. Atacatorul are mai multe variante de câștig. Vânzarea datelor bancare este foarte întâlnită. Atacatorul adunând un număr impresionant de date, preferă să le vândă, pentru a nu interacționa direct cu extragerea de fonduri. Tranzacții online. În funcție de bancă, există anumite limite la tranzacțiile online, dar cel ce le deține are opțiuni de folosire a cardului. Poate achiziționa bunuri și servicii, poate face depuneri pe anumite platforme de jocuri, ”donații”… La folosirea datelor are un avantaj în imitarea deținătorului folosind ceea ce discutam anterior… adresa de IP (folosind una cat mai apropiată de cea reală) și setarea browserului încât să fie identic cu cel din datele obținute.
Sistem bancar, platforme de socializare, funcționari… peste tot există sisteme de securitate avansate, politici și proceduri de funcționare, specialiști… dar atunci când actorul (atacatorul) joacă rolul persoanei(victimei) atât de bine, șansele de reușită sunt mai mari pentru acesta.
Noi suntem cei care putem înclina balanța! Prin educație putem să ne schimbăm statutul de posibile victime în simpli utilizatori și să ne continuăm activitățile zilnice. Nu trebuie să ajungem victime pentru a începe să conștietizăm existența pericolului. Un pericol real. O ”simplă” întâmplare care ne poate schimba viața!
https://www.prodefence.ro/wp-content/uploads/2021/03/Phishing-date-bancare.png7201280Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2021-03-11 10:41:552021-03-11 10:42:00Din culisele unui atac de tip phishing bancar – Unde se poate ajunge?
”Se poate spune că informația se constituie intr-o reprezentare a realității, dar și a reflecției și proiecției – care sunt operații tipice intelectului uman – prin intermediul unui set bine precizat și structurat de simboluri – de regulă accesibile simțurilor și rațiunii umane, dar și unora dintre dispozitive, precum cele de calcul automat (calculatoare). Informatia nu este nici conținut (ci stările unui sistem pot fi asimilate cu acesta), nici agent (ci semnalele transmise printr-un canal pot fi asimilate cu acesta), nici proprietate, nici instructiune, nici proces și nici metoda, ci informația se constituie într-o categorie de sine stătătoare, având o existență abstractă și subtilă – adică nematerială – categorie care este reflectată de stări, semnale etc. și constituie un element esențial în procesul cunoașterii.” – Wikipedia
Informația a fost și este o armă, o poartă de acces, un flux infinit de date. Te poate ajuta, împiedica sau distruge. Totul depinde de context, importanță și exploatare.
Subiectul prezentei analize sunt informațiile ce ajung în spațiul public prin intermediul Internetului.
Regulamentul General de Protecție a Datelor și procedurile de Securitate Cibernetică ajută la protejarea informațiilor, indiferent de natura acestora (personale, confidențiale, secrete..), dar cu toate acestea, dintr-un motiv sau altul, unele informații ajung să fie publice. Vom enumera câteva cauze, dar ne vom concentra pe una singură!
Setări greșite,
Transport – transmitere – stocare,
Lipsă pregătire/ educație,
Indiferență,
Interese personale.
Transmiterea informației, nu este limitată la ceea cunoaștem standard, ca fiind o modalitate de a trimite informația către altcineva. Acest proces, la nivel de infrastructură informatică, include mai mulți factori: dispozitiv personal/ corporativ, rețea, vpn, baze de date, aplicații; acestea nefiind tot timpul în aceiași ecuație.
Și totuși acesta este doar introducerea pentru ceea ce urmează!
Subiectul despre care vom discuta, este: Folosirea platformelor online pentru diferite activități aparent inofensive!
Platformele online oferă anumite servicii. Le vom enumera, iar dacă vă veți concentra pe cuvintele cheie… cred că dejă veți putea înțelege direcția în care vom merge!
Editare / trimitere fotografii,
Editare / trimitere / creare documente,
Scanare antivirus aplicații / documente,
Scanare antivirus email-uri,
Scanare adrese web (link-uri).
Dacă nu știați, sau nu erați siguri…. toate acestea au și o bază de date în spate, care stochează ceea ce am scris mai sus. În ceea ce privește confidențialitatea acestor informații, fiecare platformă are politicile ei, dar totodata au și diferite modalități de acces…. free, vip… Iar accesul la anumite date este la un clic distanță.
Pentru a înțelege mai bine, vom trece la câteva exemple.
Anumite aplicații scanează automat unele adrese (link-uri) și se folosesc de mai multe platforme pentru a găsi dacă acestea au fost raportate ca fiind cu probleme, la fel fac și unii utilizatori, atunci când le primesc prin mesaj, email etc. Dar grijă la ce scanați… pentru că noi am găsit următoarele..
Trebuie să ințelegem că aplicațiile ce generează aceste documente online nu au vreo vină în acest caz, deoarece adresele spre acele documente sunt destul de greu de ghicit, sau ar trebui să poată fi accesate DOAR cu un cod unic transmis către client(SMS)! Dar acesta ar fi un alt subiect, pentru un alt moment! Problema ar fi scanarea adreselor ce au ajuns într-o bază de date ce este publică. Informațiile pot fi folosite în diverse scenarii, iar infractorii cibernetici chiar sunt foarte inventivi!
Informații sensibile, dar din fericire invalide la momentul găsirii lor!
Este bine să fim precauți atunci când primim un email sau un fișier, dar scanarea lui pe platformele de recunoaștere a fișierelor infectate este soluția ideală?
Ceea ce scanați este la dispoziția celor ce au anumite privilegii pe aceste platforme! În cazul în care documentul scanat conține date sensibile, acestea vor putea fi vazute de cel ce va analiza fișierul descărcat. Ce facem dacă este confidențial… sau secret?!?
Un alt exemplu interesant. Am căutat documente considerate a fi virusul Emotet, pentru că așa puteam găsi ușor o listă pentru acest articol, dar pe platformă sunt multe documente ”curate”. Ele rămân acolo și oricine le poate accesa pentru diverse analize… sau culegere de informații…
Pericolul divulgării de date este real! În cazurile prezentate aici, dar și în multe alte scenarii asemănătoare, acțiunea are loc din dorința de protejare a infrastructurii, este o reacție normală la situația actuală din mediul online, DAR… totuși poate duce la un incident de securitate! …un incident unde toată lumea a fost atentă, cei implicați au intenții bune, dar totusi s-a întâmplat!
Situații de acest fel putem avea și în ceea ce privește editarile online, completări de documente, transfer de documente(necriptate) etc.
În funcție de informații, cel ce le colectează, are suficiente scenarii de exploatare, iar în caz de succes, rezultatul nu poate fi favorabil pentru cei vizați!
Subiectul este unul destul de vast și discutabil, dar ne vom rezuma doar la informațiile afișate, cu speranța că am deschis subiect de discuție… destul de interesant!
Atenție la detalii!
https://www.prodefence.ro/wp-content/uploads/2020/11/politici-proceduri-securitate-cibernetica-protectia-datelor-e1605319119157.jpg584788Alexandru Anghelushttps://www.prodefence.ro/wp-content/uploads/2021/05/Logo-259x300.pngAlexandru Anghelus2020-11-14 04:00:442024-03-27 18:31:19Divulgarea de informații prin imprudență – Transmitere – Colectare – Exploatare
