Właśnie zostałeś nominowany

Zostałeś ostatnio człowiekiem roku, a może Twoja firma została najlepszą firmą w kategorii X? Właśnie zostałeś nominowany !!! Jeśli jednak nie - to nie ma czego żałować, jeżeli tak to trzeba zachować troszkę ostrożności i zdrowego rozsądku.

Tak jak w sklepach jesteśmy kuszeni przedświątecznymi superokazjami, które takie super nie są. To i w świecie cyber jesteśmy kuszeni ... codziennie. Ale w grudniu mamy nowe pomysły na kuszenie.
Mikko HYPPONEN w wystąpieniu "Failure Is An Option" na tegorocznym SCS mówił - "Don't think - just click". Od lat 90-tych to samo ... trzeba kliknąć, a jedynie zmienia się zachęta. Atakujący, szukają coraz ciekawszych pomysłów, jak skłonić nas do kliknięcia w link i wejścia na zainfekowaną stronę.

Hit grudnia - JESTEŚ NOMINOWANY.

Poniżej wycinek takiej wiadomości.
"I am pleased to inform you that / company name ... cutted by author.../ has received a nomination in the ever popular, 2017 Business Excellence Awards, which is now in it's 4th year!
Being nominated is a huge compliment and shows that / company name ... cutted by author.../ has really pushed the boundaries this year and strived for success! So I just want to say a huge congratulations! The 2017 Business Excellence Awards aim to recognise the very best businesses regardless of their size, sector or location. Our awards offer the chance to gain well-deserved industry recognition and provide your company with the chance to reach new clientele!
At this stage, all I need to know is whether you are happy to take this forward. If you are please ‘ACCEPT MY NOMINATION’. "

I co teraz? Trzeba kliknąć, w końcu nie rzadko zdarza się by ktoś nas tak docenił. Klikamy i mamy kilka opcji. W terminologii IT security nazywają się one.
  1. waterhole - wodopój - trafiamy na stronę, która wydaje się wiarygodna, w tzw. tle poprzez technikę drive-by-download jesteśmy infekowani
  2. phising - trafiamy na stronę, z formularzem, gdzie jesteśmy proszeni by podać kilka informacji ... w zasadzie niezbędnych do realizacji wygranej. Ale są też tam zupełnie niewinne pytania o informacje poufne, np. loginy do naszych zasobów społecznościowych, czy numery kart firmowych (w końcu to najłatwiejszy sposób na otrzymanie finansowej części wygranej)
  3. nigerian scam - w wersji świąteczno europejskiej - "uczciwie" wchodzimy w relacje z nadawcą wiadomości, przyjmujemy nagrodę ... tylko musimy pokryć koszty operacyjne. Rozwój scenariusza zależy od tego jak daleko zabrnęliśmy w relacjach z atakującym.
  4. ransomware - w mailu jest aktywny dokument potwierdzający naszą fantastyczną nominację ... a w nim oprócz informacji o wygranej, czy nominacji dodatek, który w jedynym ze scenariuszy zaszyfruje nasz dysk (może nowa wersji malware Petya - pozdrowienia dla Hasherezade).
Dodam, że technicznie rzecz ujmując mail jest nienaganny. Treść, kompozycja, stopka, nagłówki - wszystko tak jak powinno to wyglądać. Nawet mamy stopkę z informacją, jaki silnik antywirusowy przeskanował wiadomość. Więc jaka jest siła tego ataku ... ataku, który ja nazywam "jesteś nominowany". Siłą jest socjotechnika. Koniec roku, czas podsumowań, potrzeba sukcesu ... tego dużego, ale i tego małego.

Wyobraźnia i kreatywność atakujących zawsze będzie wyprzedzać użytkowników. Jak żyć? Klikać? Chciałoby się napisać, niech każdy sam podejmie świadomie decyzję. Ale nie - tak nie napiszę. Zanim ktoś wpadnie na pomysł kliknięcia w link w mailu od osoby nieznajomej, to niech zastanowi się ile warte są jego dane w komputerze i jak dużo ma do stracenia na swoich kontach bankowych ... ale także pocztowych, czy kontach w portalach społecznościowych.

Jeszcze niedawno wiele osób dało zwieść się na faktury z firmy energetycznej, kurierskiej, czy ulubionego operatora komórkowego. Mam nadzieję, że teraz nie damy zwieść się na świąteczne okazje, nagrody i nominacje.

Ireneusz Tarnowski

Blue Cyberspace
ireneusz.tarnowski@bluecyberspace.eu

Popularne posty