10 Sty

Ciemna strona Black Friday, czyli phishing na pełną skalę

Choć od Black Friday minął już ponad miesiąc, wciąż w Internecie można odczuć jego skutki. I nie chodzi tu – niestety – o promocje, zniżki, czy też inne, pozytywne działania marketingowe, lecz o szereg zagrożeń dotyczących internetowego bezpieczeństwa.


Afera z Aliexpress w tle
Jednym z najbardziej widowiskowych symptomów ww. zagrożeń, było pojawienie się szeregu różnych klonów serwisu Aliexpress, których zadaniem było wyłudzenie danych osobowych jego użytkowników. Duża popularność handlowego giganta rodem z Chin miała niestety przełożenie na liczbę wspomnianych klonów. Według danych przedstawionych przez serwis innpoland.pl wyniosła ona nieco ponad 400, co stawia ten serwis w grupie najczęściej “kopiowanych” domen w historii Internetu. Naturalnie z biegiem czasu szkodliwość tego ataku zaczęła spadać, lecz było to spowodowane przede wszystkim szeroką kampanią środowisk z branży secure, a nie zwiększoną świadomością społeczeństwa.

Phishing – wczoraj, dziś i jutro
Oczywiście tak skonstruowany atak nie był pierwszym w historii handlu internetowego. Rok wcześniej (również pod koniec roku), miał miejsce podobny atak, z tą jednak różnicą, że był on skoncentrowany wyłącznie na rynku południowoamerykańskim, australijskim i oczywiście chińskim. Jak widać, zabrakło czegoś na wzór ogólnoświatowej strategii bezpieczeństwa, która mogłaby w porę ostrzec nieświadomych internautów z Europy i Ameryki Północnej.

Nie samym Ali haker żyje
Końcówka roku to okres, w którym w naturalny sposób zwiększa się liczba ataków phishingowych. Niestety podobne zagrożenia pojawiają się w Sieci przez cały rok a ich liczbę trudno sobie uzmysłowić. Według danych przedstawionych przez Kaspersky Lab (raport Beyond Black Fiday Threat Report), w 2017 roku doszło do aż 770 tysięcy wykrytych zagrożeń, w których nakłaniano niczego niepodejrzewających internautów, to dzielenia się swoimi najważniejszymi danymi. Co ciekawe, prawie połowa tych ataków dotyczy branży finansowej, a więc stron instytucji finansowych o szerokim spektrum prowadzonej działalności.

Skąd się bierze phishing?
Tak duża popularność tej metody wyłudzania danych ma co najmniej dwie przyczyny. Pierwszą z nich jest łatwość skonstruowania takiego ataku, który nie wymaga posiadania zbyt dużych umiejętności hakerskich. Wystarczy skopiować stronę i przetworzyć ją tak, by wyłudzała ona od potencjalnych klientów istotne informacje. W obecnych czasach skuteczność tego typu ataków jest jeszcze większa, co jest spowodowane m.in. wykorzystaniem przez cyberprzestępców prostych zabezpieczeń SSL. I choć certyfikaty SSL podlegają ciągłym aktualizacjom i unowocześnieniom, dla większości internautów nie ma niestety większego znaczenia, jaką walidację dany certyfikat posiada.
Drugą, znacznie groźniejszą przyczyną tak dużej liczby ataków phishingowych jest łatwowierność internautów, dla których profesjonalnie wykonana strona WWW prawie zawsze świadczy o uczciwych intencjach jej właścicieli. Wiele osób wciąż zapomina o tym, że weryfikację konkretnego sklepu należy przeprowadzić wieloetapowo, np. poprzez analizę adresu i certyfikatów bezpieczeństwa, wyszukanie opinii wśród innych użytkowników, czy też zbadanie dostępnych metod płatności i ewentualnym kontakcie telefonicznym ze sprzedawcą.

Podsumowanie
Nawet najlepszy system bezpieczeństwa i najbardziej zaawansowany certyfikat SSL nie zastąpią zdrowego rozsądku. Ktoś kiedyś powiedział, że w systemie bezpieczeństwa cybernetycznego najsłabszym elementem wciąż pozostaje człowiek. Ciekawe, jak często ta teza będzie musiała znajdować swoje uzasadnienie w realnym życiu.