Intrand pur si simplu pe un site web al unei banci arhicunoscute poti sa te inscrii intr-o cursa nebuna de "pescuit".
"Phishing - pescuitul de informatii bancare", de care ati mai auzit probabil intr-un context informatic, inseamna de fapt fenomenul culegerii online de date personale, in moduri cat mai ingenioase cu putinta, si evident, frauduloase.
"Am descoperit ca cineva a utilizat numarul cartii dvs. de credit VISA, lucru foarte posibil daca ati facut cumparaturi online. Pentru a evita de acum inainte sa se intample acest lucru, va recomandam sa completati formularele de pe site-ul companiei noastre si sa instalati programul Zero Liability pentru a cerceta imediat acest accident". Asa suna un mesaj semnat "Serviciul pentru clienti VISA". Va suna cunoscut acest text? Probabil multora dintre voi.
E-mailul "oficial", o pacaleala cu victime numeroase
Desi noi nu prea i-am dat atentie pana acum pentru ca e putin probabil sa avem conturi la banci americane ori londoneze, destul de multi utilizatori de Internet, vorbitori de limba engleza, au cazut in plasa. Un astfel de mesaj este unul tipic pentru asa-numita activitate de phishing. " Pescuitul " in apele celor cu bani in banci s-a dovedit probabil foarte profitabil dat fiind faptul ca piratii Internetului au trecut la metode avansate de fraudare.
La textul de mai sus nimic nu e nelalocul sau, avand in vedere ca textul apare afisat pe site-ul www.usa.visa.com. Sau cel putin aceasta este adresa care apare in browser. Atentie insa!
Dand un click pe butonul HTML "continua" din acest mesaj de e-mail, esti trimis intr-o pagina web care arata exact la fel ca si cea originala, dar care abia te asteapta sa musti momeala.
Producatorii de solutii de securitate au depistat pacaleala si au numit-o HTML_VISAFRAUD.A. Aceasta pacaleala este numita de specialisti "malware" (soft rautacios, in traducere libera). Tipul acesta de phishing a devenit un fenomen comun in ultimul an. Forma respectiva de frauda este folosita pentru a fura datele personale ale utilizatorilor de e-mail, inclusiv cele de identificare, codurile folosite la bancomate sau numerele cartilor de credit.
E-mail-uri de acest gen se folosesc de numele unor companii foarte cunoscute pentru a trimite avertismente clientilor acestora si pentru a-i determina pe utilziatori sa viziteze site-uri false, pe care isi trimit datele personale direct hackerilor. Pentru ca aceste site-uri web se aseamana foarte mult cu acelea originale ale institutiilor financiare, multi dintre cei care au primit mailuri cu mesajul de mai sus au cazut in capcana. In plus, cu cat banca care aparent sta in spatele mesajului e mai cunoscuta cu atat creste numarul victimelor pacalite.
Generatia a doua
In zilele sale de la inceput, mesajele de tip phishing veneau in principal in limba engleza, cu multe gresseli de gramatica, si utilizatorii puteau usor sa evite capcana, atata timp cat nu dadeau click pe link-ul din mesaj. Cu timpul insa a devenit tot mai greu sa recunosti aceste fraude. De fapt, e-mail-urile nu mai sunt folosite ca si capcane pentru acest gen de infractiune.
Ce se intampla in prezent poate fi numit "a doua generatie de phishing". Trend Micro Trendlabs, un centru global de cercetare antivirus si suport tehnic a companiei cu acelasi nume, a detectat un nou virus de tip troian - TROJ_BANCOS.CP - care monitorizeaza toate actiunile de navigare online prin Internet Explorer pe care un utilizator le executa, pentru a-i observa comportamentul online.
O data ce adresa din browser se potriveste cu cea aflata in baza virusului (de ex: un site de banca), navigarea este deturnata insesizabil spre pagina de inregistrare care arata la fel ca aceea pe care ar dori-o sa o acceseze utilizatorul. Binainteles, in pagina falsa i se cer anumite date personale, precum parolele, spre exemplu. Informatia capturata in secret, fara stiinta utilizatorului, este stocata intr-un folder special, iar apoi este trimisa prin e-mail catre hacker (ca sa cunoasca si adresa personala a victimei).
Dupa ce aceasta informatie a fost expediata, folderul este automat sters pentru a evita lasarea oricarei urme. Este foarte posibil ca informatiile date de victima sa fie furate chiar fara ca aceasta sa isi dea seama vreodata.
TrendLabs explica ca noul tip de phishing este foarte diferit de cel practicat in trecut, cand pur si simplu aceasta activitate consta in trimiterea unor scrisori false. Majoritatea utilizatorilor de Internet identificau usor mesajele false de cele normale din partea bancii, in principal din cauza greselilor gramaticale. Acum utilizatorii chiar si numai daca intra pe site-ul oficial al bancii pot cadea victime acestui tip de infractiune.
TrendLabs considera ca acum exista aproximativ 80 de variante diferite ale troianului TROJ_BANCOS, cea mai noua fiind capabila chiar sa tina evidenta tastelor apasate de utilizator, poate sa colecteze date si chiar sa salveze capturi de ecran pe care le trimite apoi hackerului.
Cum sa scapam de noua problema
Si totusi, chiar daca la prima vedere pare complicat, Trend Micro sustine ca este destul de simplu sa identificam astfel de site-uri. Cele legitime, de tip HTTPS (legatura securizata), afiseaza in josul lor, pe bara gri a browserului, un lacatel sau alta iconita care confirma securitatea conexiunii. Cand adresa unui site web incepe cu HTTPS (Hyper Text Transfer Protocol over Secure Socket Layer), insemna ca un nivel suplimentar de securitate e adaugat la adresa HTTP, facand mai dificila interceptarea documentelor in timpul transmiterii lor prin Internet.
In consecinta, adresa majoritatii site-urilor web care solicita informatii sensibile incepe cu HTTPS. Cu toate acestea, adresa in sine nu este foarte greu de copiat de catre hackeri, astfel incat majoritatea utilizatorilor trebuie sa verifice doar daca iconita de securitate este in continuare afisata in partea de jos a paginii web, in coltul din dreapta.
In cazul activitatii de phishing, link-ul duce pe o pagina care pare a fi una valida, apartinand chiar popularei banci, avand la inceputul adresei formularea HTTPS. Chiar si asa, desi pare un site sigur, acesta nu afiseaza iconita de securitate in coltul din dreapta jos, pentru ca orice utilizator sa poata verifica securitatea legaturii.
Intr-un alt exemplu, troianul HTML_PAYPFRAUD.A ia forma site-ului de plati online Paypal, afisand o pagina de inregistrare cu o adresa web ca aceea a serviciului de plati online PayPal. Totusi pagina de login este falsa. De ce ? Pentru ca, de fapt, pagina de inregistrare folosita de utilizatorii PayPal nu este adresa de inceput a site-ului. In plus, pagina de login originala afiseaza lacatelul in partea de jos, in timp ce site-ul fals nu o face.
Pagina falsa afiseaza adresa paginii de pornire a site-ului si nici un lacatel in cea de jos.
Cum te poti feri de astfel de incercari ale hackerilor? Pur si simplu instaland un soft-politist, specializat in astfel de cazuri. Trend Micro propune PhishTrap. Programul opreste utilizatorii din a accesa site-uri frauduloase si ii avertizeaza inainte de a incerca sa descarce de pe Internet un astfel de program "malware".
Asa ca nu ne mai ramane decat sa va uram spor la navigat, dar cu bagare de seama la "pescari".
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
