BIZIT 11 - prvi dan

Phishing kampanje i matematički simboli

Sve je više napadača koji u phishing kampanjama koriste matematičke simbole, pa ih implementiraju u lažne logotipe kompanija. Na taj način uspešno izbegavaju anti-phishing sisteme, što povećava efikasnost malicioznih kampanja.

PCPress.rs Image

Jedan od većih phishing slučajeva uključuje kopiju logotipa kompanije Verizon, a napadači su umesto slova „V“ koristili simbol kojim se označava kvadratni koren. Tako postoji blaga vizuelna razlika, ali ne dovoljno velika da izazove sumnju kod sistema za odbranu od ovakvih napada. Onima koji nisu u toku sa najnovijim izmenama logotipa velikih kompanija ovakve kopije izgledaju uverljivo, pa zbog toga veruju da su maliciozni mejlovi koje dobijaju verodostojni.

Do potencijalnih žrtava stižu i lažne glasovne poruke, s ugrađenim „play“ tasterom koji, kada se na njega klikne, vodi na phishing portal koji liči na Verizon web-sajt. Na osnovu domena je jasno da se ne radi o ponudi Verizon kompanije (sd9-08[.]click). Ipak, mnogi ne obraćaju pažnju na te „detalje“, pa su blago izmenjeni logotipi dobar mamac.

PCPress.rs Image

Samo je lažni logotip nov u ovim kampanjama, budući da je dobar deo HTML i CSS elemenata ukraden s pravog Verizon sajta. Na lažnoj stranici se nalazi i lažna glasovna poruka, ali mogu da joj pristupe samo oni koji otkriju podatke sa svojih Office365 naloga. Nakon prvog pokušaja žrtva dobija informaciju da je unela pogrešnu lozinku, a nakon drugog dolazi do lažne greške kojom se okončava log in proces. Na ovaj način napadači osiguravaju da žrtva dvaput unese lozinku, zahvaljujući čemu mogu da budu sigurni da je ispravna.

Pročitajte i:  Verizon objavio da je mreža stabilizovana nakon velikog pada

Eksperti preporučuju da se ne klikće na tastere u mejlovima, da obrate pažnju na URL web-sajta na koji ih neki link preusmeri i da dobro razmisle koliko je realno ono što im se nudi. Unošenje podataka za Office365 nalog na Verizon sajtu na primer nema nikakve logike, pa je jasno da se radi o phishing napadu.

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: ,