Arhive blog

Hackerii se mută pe rețelele de socializare

În ciuda evoluţiei numărului de atacuri de tip phishing împotriva magazinelor online, cele mai frecvent atacate au rămas rețelele de socializare (23,5%), potrivit celor de la Kaspersky. 

În martie, utilizatorii LinkedIn au riscat dezvăluirea datelor cu caracter personal, ca urmare a unei înşelătorii de tip phishing. De asemenea, un număr semnificativ de fişiere malware a fost distribuit în numele unor organizații financiare binecunoscute.

Aceste fişiere conțineau adesea un malware care fura cookie-urile browser-ului sau parolele de e-mail și trimitea datele către un server administrat de la distanță de infractorii cibernetici, mai arată specialitștii de la Kaspersky.

Phishing

Rețelele sociale au fost, din nou, organizațiile vizate cel mai frecvent în atacurile de tip phishing. În luna martie, infractorii cibernetici au compromis LinkedIn, o reţea de socializare pentru mediul de afaceri, cu 200 de milioane de utilizatori în întreaga lume. O campanie de e-mail în masă a folosit ca temă Ziua Sf. Patrick, promiţând utilizatorilor un cont premium gratuit pentru site-ul de socializare.

Pentru a intra în cont, utilizatorul trebuia să acceseze un link care ducea către o pagină de phishing, şi nu către site-ul oficial LinkedIn. Datele contului de utilizator şi parola, odată introduse, erau transmise mai departe infractorilor, spun cei de la Kaspersky.

Aceeași specialiști spun că pe locul al doilea în clasamentul celor mai atacate platforme, după rețelele de socializare, s-au poziţionat serviciile de e-mail şi de mesagerie instantă (16,6%). Cota motoarelor de căutare (14,4%) și a organizațiilor financiare și de plată online a scăzut cu 2 și, respectiv, 3,5 puncte procentuale, serviciile financiare ajungând pe locul al treilea în clasament. Proporția de atacuri de tip phishing împotriva magazinelor online a crescut cu 8,9 puncte procentuale, poziţionând această categorie pe locul al cincilea (12,8%).

Cel mai frecvent utilizate atașamente de e-mail cu caracter malware în luna martie:

  • Trojan-Spy.HTML.Fraud.gen – o pagină HTML falsă, trimisă utilizatorilor prin intermediul e-mailului şi deghizată sub forma unui mesaj important din partea unei instituţii bancare cunoscute, a unui magazin online, a unei companii de software etc.
  • Viermele de reţea Aspxor– infectează automat website-uri, descarcă şi porneşte alte programe şi colectează informaţii importante din computer.
  • Email-Worm.Win32.Bagle.gt – un vierme pentru e-mail care trimite copii ale sale către toate adresele de e-mail identificate în computerul infectat. De asemenea, viermele descarcă fişiere de pe internet, fără cunoştinţa utilizatorului. 
  • Troianul Zbot – specializat în furtul de informaţii confidenţiale.
  • Familia de troieni Bublik – descarcă fişiere malware în computerul utilizatorului, după care le lansează. 
  • Familia de fișiere de tip backdoor Andromeda permite infractorilor cibernetici să controleze pe ascuns computerele infectate şi să le includă în bonet-uri.

„Să presupunem că primeşti o notificare cu privire la veniturile nedeclarate sau un mesaj care te anunţă că o declarație fiscală depusă în prealabil a fost falsă. Tentația de a afla mai multe este mare, motiv pentru care mulți destinatari deschid fișierele atașate acestor e-mailuri”, explică Maria Vergelis, Spam Analyst în cadrul Kaspersky Lab. „În loc de un raport financiar, atașamentul conține, de obicei, un troian care fură informațiile personale. Infractorii cibernetici sunt foarte inventivi și vin în mod constant cu noi moduri de a înşela utilizatorii. Orice mesaj de la un expeditor necunoscut, indiferent de cât de important ar părea, trebuie tratat cu foarte mult scepticism,” a concluzionat Maria Vergelis.  

Surse de spam în funcție de țară

China a fost principala sursă de spam, fiind responsabilă pentru 24,6% din numărul total de spam distribuit, cu o creștere de 1,7 puncte procentuale față de luna precedentă. SUA a ocupat locul al doilea în clasament (17%, cu o scădere de 2 puncte procentuale).

Coreea de Sud a ocupat locul al treilea, fiind sursa pentru 13,6% din cantitatea totală de spam la nivel mondial, cu 0,8 puncte procentuale mai mult decât în luna februarie. Din aceste trei țări a fost transmis mai mult de jumătate din totalul de spam răspândit la nivel mondial.

Ţările în care antivirusul a detectat cele mai mari procente de ataşamente de e-mail cu caracter malware au fost SUA cu 12%, Marea Britanie cu 9,8% și Germania cu 9,1%. Procentul de spam din traficul de e-mail la nivel mondial a scăzut în luna martie cu 6,4 puncte procentuale, ajungând la o medie de 63,5%.

Si Microsoft vă citeşte email-urile fără acordul nostru

După ce au insistat enorm pe politica Google de a citi emailurile din Gmail, Microsoft face acelaşi lucru cu Outlook, dar numai câteodată. Zilele trecute atrăgeam atenţia asupra unui fost angajat Microsoft care a fost arestat pentru că postase indirect pe internet versiuni beta de Windows 7 şi Windows 8, cât şi fişiere ce ţin de activarea sistemelor de operare ale gigantului din Redmond. În parte, respectivul a fost arestat după ce au fost găsite informaţii acuzatorii pe contul de Outlook al colaboratorului său în această activitate. Pentru că partea de parcurgere a email-urilor li s-a părut destul de dubioasă celor de la Engadget, aceştia au studiat un pic metodologia din spate a respectivului gest. În definitv, lucrurile sunt mult mai simple decât par la prima vedere. În termenii şi condiţiile pe care nu le citeşte nimeni, Microsoft enumerează o listă destul de stufoasă de contexte în care vă poate citi email-urile stocate pe unul dintre serviciile sale de email, Outlook sau Hotmail. Dacă aveţi o bănuială că doar atunci când cineva de la NSA, FBI, CIA sau de la poliţie are o treabă cu contul vostru de email, cei de la Microsoft ,,cedează” presiunilor, vă înşelaţi amarnic. ,,Circumstanţele extraordinare” citate de Microsoft, în care oficialii companiei vă parcug mesajele în format electronic fără acordul vostru, sunt de fapt destul de flexibile. Acestea includ a) pentru conformarea cu legea, în răspuns la o cerere legală sau în cadrul unui proces legal, b) pentru protejarea drepturilor la proprietate ale Microsoft şi clienţilor Microsoft, inclusiv pentru sancţionarea voastră în folosirea serviciului în conformitate cu termenii şi condiiţiile de utilizare, c) în cazul în care, acţionând cu bună credinţă, accesarea şi publicarea conţinutului sunt necesare pentru protejarea siguranţei personale a angajaţilor Microsoft, a clienţilor Microsoft şi a publicului. Le-a scăpat oare ceva? În definitiv, la anunţul veştii, cei de la Microsoft au promis că pe viitor vor aplica un proces mult mai riguros înainte de a accesa contul de Outlook sau Hotmail al cuiva care nu este angajat al companiei. în plus, au promis că în raportul bianual de transparenţă vor include şi numărul căutărilor prin conturile de email ale utilizatorilor săi. Deşi sunt convins că aproape orice companie care oferă servicii de poştă electronică are o listă de termeni şi condiţii similare cu cele de mai sus, m-aş fi aşteptat ca cei de la Microsoft să fie diferiţi. La cât au insistat pe practicile similare ale Google în campania Scroogled, astfel de gesturi nu arată bine deloc.