Wycieki twoich danych ze znanych firm otwieraj膮 drzwi skutecznym atakom typu spearphishing

Dmitrij Bestu偶ew
Kaspersky Lab Expert

 

Kilka miesi臋cy temu wys艂a艂em zapytanie online dotycz膮ce wyceny pewnych napraw domowych. Odbiorc膮 by艂a dobrze znana firma zlokalizowana w Stanach Zjednoczonych. Jako艣膰 wykonanej przez ni膮 us艂ugi by艂a bardzo dobra. Za moj膮 wyra藕n膮 zgod膮 firma zachowa艂a m贸j adres e-mail i wys艂a艂a mi kilka promocji, kt贸re chcia艂em otrzymywa膰.     

Jednak ostatnia z nich okaza艂a si臋 nietypowa - na li艣cie odbiorc贸w wiadomo艣ci widocznych by艂o co najmniej 20 adres贸w e-mail, w tym m贸j.

p1_auto.png

Cyberprzest臋pcy i inne osoby stoj膮ce za zagro偶eniami te偶 maj膮 swoje prywatne 偶ycie - robi膮 zakupy w tych samych miejscach co my, jedz膮 to samo co my i korzystaj膮 z tych samych us艂ug co my. A zatem wyobra藕 sobie, co by si臋 sta艂o, gdyby szkodliwy u偶ytkownik dosta艂 jeden z takich e-maili! By艂oby to doskona艂e 藕r贸d艂o informacji niezb臋dnych do przeprowadzenia atak贸w typu spearphishing.

Osoba atakuj膮ca mia艂aby wystarczaj膮co du偶o danych, aby wiedzie膰, 偶e potencjalne ofiary stanowi膮 klient贸w lub potencjalnych klient贸w konkretnej firmy, zdaj膮c sobie spraw臋, 偶e mog膮 wykorzysta膰 dan膮 mark臋 do przeprowadzenia atak贸w, podszywaj膮c si臋 pod sklep.

Poniewa偶 reklama, jak膮 otrzyma艂em, by艂a spersonalizowana, tj. dotyczy艂a okre艣lonej cz臋艣ci miasta, osoba atakuj膮ca wiedzia艂aby r贸wnie偶, 偶e jej ofiary mieszkaj膮 w danym mie艣cie. To r贸wnie偶 bywa bardzo pomocne podczas przygotowywania ataku.

Na koniec, osoba atakuj膮ca wiedzia艂aby nawet, w jaki spos贸b sklep promuje legalnie swoje us艂ugi. Mam tu na my艣li format, jaki wykorzystuje:     

p2_auto.png

W moim przypadku, otrzymany za艂膮cznik mia艂 posta膰 pliku PDF. A zatem, gdyby osoba atakuj膮ca przeprowadzi艂a kampani臋 typu spear phishing przy u偶yciu szkodliwego pliku, ofiary niczego nie podejrzewa艂yby, poniewa偶 nie dostrzeg艂aby nic nietypowego.      

A wi臋c, kto m贸g艂by wykorzysta膰 t臋 technik臋 i jak mo偶na si臋 przed tym obroni膰?

Najbardziej oczywistym sprawc膮 by艂by klasyczny cyberprzest臋pca, ale mog艂aby pos艂u偶y膰 te偶 dowolnej osobie stanowi膮cej zagro偶enie.  

Jak nale偶y zachowa膰 si臋 w przypadku otrzymania takich e-maili reklamowych? Osobi艣cie preferuj臋 korzystanie z przegl膮darek online, kt贸re s膮 oferowane przez wielu dostawc贸w nowoczesnych system贸w poczty WWW. Zamiast pobra膰 plik na dysk i otworzy膰 go lokalnie, mo偶na przejrze膰 go online:

p3_auto.png

W razie jakiegokolwiek exploita dla aplikacji lokalnej, takiej jak np. Adobe Reader, nie b臋dzie on dzia艂a艂 i nadal b臋dzie mo偶na przeczyta膰 dokument.  

Nie ma w膮tpliwo艣ci, 偶e wycieki takie jak ten opisany wy偶ej, chocia偶 nie s膮 szczeg贸lnie du偶e, mog膮 sprawi膰, 偶e staniemy si臋 ofiar膮 nowych kampanii typu spear-phishing.  

殴ród艂o:
SecureList