Σύμφωνα με προειδοποίηση που έρχεται από την Microsoft είναι σε εξέλιξη τις τελευταίες μέρες μια νέου τύπου επίθεσης ψαρέματος (phising) μέσω αρχείων pdf που στέλνονται με ηλεκτρονικό ταχυδρομείο.
Τώρα τελευταία οι επιτήδειοι αντί να στέλνουν e-mail που να περιέχουν μολυσμένα αρχεία, στέλνουν e-mail με αρχεία pdf που περιέχουν παραπλανητικές πληροφορίες.
Γιατί οι επιθέσεις με μολυσμένα αρχεία έχουν αρχίσει να έχουν μειωμένη αποτελεσματικότητα
Οι μέχρι τώρα επιθέσεις με αποστολή e-mail που περιέχουν μολυσμένα αρχεία, μπορούν να αντιμετωπιστούν σχετικά εύκολα αν ο χρήστης έχει ενημερωμένο λειτουργικό και πρόγραμμα αντιμετώπισης κακόβουλων προγραμμάτων. Υπάρχει ήδη για μεγάλη μερίδα των χρηστών επαρκή εκπαίδευση και πληροφορίες, έτσι ώστε να αποφεύγουν τις παγίδες. Εξάλλου σε προηγούμενο άρθρο είδαμε και ότι μεγάλες εταιρίες που προσφέρουν υπηρεσίες e-mail όπως το Gmail μπλοκάρουν επικίνδυνους τύπους αρχείων.
Βέβαια όλα αυτά δεν σημαίνει ότι δεν υπάρχει μια αρκετή μερίδα χρηστών οι οποίοι αγνοούν ακόμη και τις βασικές αρχές ασφαλείας, οπότε μοιραία αποτελούν εύκολα θύματα για οποιονδήποτε επιτήδειο.
Τι είναι μια επίθεση ψαρέματος (phising)
Σε αυτού του είδους επιθέσεων αντί να αποστέλνεται στον χρήστη μολυσμένα αρχεία, ο επιτιθέμενος χρησιμοποιώντας κοινωνική μηχανική, προσπαθεί να ξεγελάσει τον χρήστη να επισκεφτεί κάποια ιστοσελίδα με σκοπό συνήθως να του κλέψει κωδικούς από διάφορες υπηρεσίες.
Μια τυπική μορφή επίθεσης ψαρέματος, είναι κάποιο e-mail από την τράπεζά σας, το paypal, ή από κάποια άλλη νομότυπη υπηρεσία που σας ειδοποιεί ότι λόγω ύποπτης δραστηριότητας στον λογαριασμό σας θα πρέπει να κάνετε ξανά σύνδεση στην υπηρεσία ώστε να επιβεβαιώσετε τον λογαριασμό σας, αλλιώς ο λογαριασμό σας θα κλειδωθεί.
Στο e-mail αυτό παρέχεται και κάποιος δεσμός που ακολουθώντας τον υποτίθεται σας οδηγεί στην σελίδα σύνδεσης του λογαριασμού σας.
Αν κάνετε κλικ στον δεσμό, τότε πηγαίνετε σε μια σελίδα που ανήκει στον επιτιθέμενο, αλλά έχει ίδια σχεδίαση με την σελίδα που προσπαθεί να μιμηθεί. Αν προσπαθεί να μιμηθεί το paypal π.χ. θα μοιάζει με την σελίδα του paypal, θα έχει τα λογότυπα του paypal και ίσως η διεύθυνση να έχει μέσα και την λέξη paypal.
Μια ηλίθια τακτική που ακολουθούν οι αρχές έκδοσης domain names ή διευθύνσεων ιστοσελίδων είναι ότι επιτρέπουν σε κάποιον να κατοχυρώσει κάποια διεύθυνση που να περιέχει μέσα το όνομα κάποιας νόμιμης εταιρίας.
Π.χ. εύκολα θα μπορούσα να κατοχυρώσω την διεύθυνση security-paypal.com και να την χρησιμοποιήσω σε μια επίθεση ψαρέματος. Σε μια τέτοια περίπτωση ακόμη και οι χρήστες που θα πρόσεχαν σε ποια διεύθυνση τους στέλνει ο δεσμός θα ήταν εύκολο να ξεγελαστούν και να υποθέσουν ότι η σελίδα ανήκει στο paypal, ενώ στην πραγματικότητα ανήκει στον επιτιθέμενο.

Παράδειγμα επίθεσης ψαρέματος. Ο επιτιθέμενος έχει κατοχυρώσει μια διεύθυνση που μοιάζει με αυτή του facebook, ενώ φυσικά έχει αντιγράψει την μορφή της σελίδας
Το σίγουρο είναι αν εισάγετε τα στοιχεία εισόδου σας σε αυτήν την σελίδα τότε τα δώσατε σε κάποιον κακόβουλο χρήστη και πρέπει να προβείτε σε αλλαγή το συντομότερο δυνατόν.
Πως μπορείτε να αποφύγετε μια επίθεση ψαρέματος;
- Να ξέρετε ότι ποτέ κάποια εταιρία δεν θα σας ζητήσει τους κωδικούς σας μέσω οποιοδήποτε τρόπο επικοινωνίας. Γιατί να το κάνει, αφού τους έχει ήδη;
- Σε περίπτωση που θεωρείτε ότι κάποιο e-mail προήρθε πράγματι από κάποια εταιρία που έχετε λογαριασμό, ποτέ μην κάνετε κλικ στον δεσμό που υπάρχει στο e-mail, ειδικά αν υποτίθεται ότι οδηγεί στην σελίδα σύνδεσης. Αντί αυτού πληκτρολογήστε την διεύθυνση της ιστοσελίδας μόνοι σας στο πρόγραμμα περιήγησης που χρησιμοποιείτε
- Αν κάτι μοιάζει πολύ καλό για να είναι αληθινό, τότε πιθανότατα δεν είναι
Γιατί είναι ιδιαιτέρως επικίνδυνη αυτού η νέου τύπου επίθεση μέσω pdf;
- Γιατί προς το παρών τουλάχιστον δεν θα ενεργοποιήσει τον συναγερμό στα περισσότερα προγράμματα προστασίας
- Γιατί τα αρχεία pdf είναι από τους ποιο διαδεδομένους τύπους αρχείων για μετάδοση πληροφοριών στο internet
- Γιατί ειδικά σε επιχειρηματικό περιβάλλον οι εργαζόμενοι είναι συνηθισμένοι να παίρνουν αρχεία pdf από συνεργάτες και να τα εμπιστεύονται
- Γιατί οι επιτιθέμενοι ειδικά αν σκοπεύουν σε επιχειρηματικό περιβάλλον μιμούνται συνεργάτες της εταιρίας. Συνήθως στέλνουν ένα pdf αρχείο που φαίνεται να αφορά κάποιο προϊόν ή υπηρεσία και αυτό μιμήτε κάποιο μήνυμα σφάλματος, οδηγώντας τον χρήστη σε κάποια διεύθυνση όπου εκεί θα πρέπει να εισάγει τα στοιχεία του έτσι ώστε να αποκτήσει πρόσβαση σε μυστικές πληροφορίες
- Γιατί είναι ένα νέο είδος επίθεσης και οι περισσότεροι χρήστες δεν γνωρίζουν για αυτήν. Εκτός φυσικά αν είναι αναγνώστες του e-tips.gr