Personifikovaný phishing ohrožuje uživatele po celém světě

30. 11. 2012

Sdílet

 Autor: © fabioberti.it - Fotolia.com
Nová forma klamání lidí s názvem „spear phishing“ využívá k provedení co možná nejdokonalejšího podvodu informace o subjektech, které jsou volně dostupné na internetu.

Podle nově zveřejněné studie společnosti Trend Micro začíná 91 % kybernetických útoků e-mailem, který využívá metodu zvanou jako „spear phishing“. Jde o čím dál oblíbenější formu oklamání uživatelů, která využívá informace o daném cíli tak, aby byl útok co možná nejvíce přizpůsobený danému uživateli a ten tak neměl velkou šanci zjistit, že jde o podvod. V rámci spear phishingu útočníci v e-mailu například oslovují člověka jeho jménem nebo uvádějí jeho pozici ve firmě. Cílem tohoto „personifikovaného“ útoku je to, aby uživatel buďto otevřel přílohu infikovanou virem, nebo klikl na odkaz vedoucí na škodlivou webovou stránku.

Ze studie společnosti Trend Micro vyplývá, že 94 % podvodných e-mailů obsahuje infikovanou přílohu, jež je tak hlavním zdrojem nákazy systému, a pouze 6 % e-mailů se snaží uživatele přesvědčit, aby klikl na nebezpečný odkaz. „Očekáváme, že se spear phishing bude i nadále rozvíjet a podvodné zprávy budou čím dál důmyslnější,“ řekl Rik Ferguson ze společnosti Trend Micro. „Útočníci jsou velmi chytří a snaží se toho využít na úkor svých objetí.“ Podle Fergusona phishingu přizpůsobenému konkrétnímu uživateli napomáhá také to, že firmy o svých zaměstnancích zveřejňují na internetu příliš mnoho informací.

Útočníci k nákaze systému oběti používají přílohy s koncovkou .RTF (38 %), .XLS (15 %) a .ZIP (13 %). Soubory .EXE nejsou tak populární, jak by se mohlo zdát, jelikož antivirové systémy je často blokují. Podle Trend Micro útočníci nejčastěji cílí na vládní agentury a aktivistické skupiny, jelikož informace o státních zaměstnancích jsou volně dostupné na internetu a aktivistické skupiny hojně využívají sociální média, kde lze dohledat osobní informace o jejich členech. Téměř 75 % všech informací využitých u spear phishingu lze jednoduše dohledat na internetu pomocí webových vyhledávačů.

Pokud se firmy chtějí proti personifikovanému phishingu nějak bránit, musejí si uvědomit, že antivirové programy tuto hrozbu neumějí odhalit. Jak ukázala nedávno zveřejněná studie společnosti Imperva, společnosti tak často utrácejí za antivirový software zcela zbytečně.

Autor článku