Phishingové trendy aneb jak postupuje útočník
Kapitoly článků
Ve světě internetu, kde je možné jakoukoliv digitální informaci jednoduše kopírovat, je však situace jiná. Uživatel internetu často každý den, někdy dokonce každou hodinu zadává své identifikační údaje do formulářů e-mailu, facebooku, či internetového bankovnictví. Jak se však vyhnout falešným webům, jejichž vlastníci se třesou na uživatelská jména a hesla, která jim nevědomky poskytnete? Vítejte ve světě phishingu.
Phishing
Phishing je podvodná metoda získávání citlivých identifikačních údajů (jména, hesla, rodné číslo atd.) na internetu. Obvykle se k zisku důvěry uživatele používá přesvědčovacích technik sociálního inženýrství. Název phishing vznikl z anglického slova to fish – rybařit. Často bývá tato technika označována česky jako rybaření.
Představme si jednoduchý příklad. Tomáš je běžný uživatel internetu. Čas tráví na sociálních sítích, hledá zajímavá videa na YouTube a denně používá svůj e-mail pro pracovní i osobní potřebu. Jednoho dne mu přijde e-mail:
Tomáš klikne na odkaz a zobrazí se mu standardní log-in formulář Facebooku včetně všech ikon, funkčních linků a dalších možností. Tomáš vyplní jméno a heslo a odešle data na server. Bohužel se jednalo o falešný phishing web. Odeslaná data se okamžitě zapíší do databáze útočníka, což umožní kompromitaci účtu. Lidé často volí pro různé účty stejná hesla, proto je pravděpodobné, že se přes stejné heslo útočník dostane i do Tomášova e-mailu a je tak schopen získat velmi citlivá data.
Phishing u nás a ve světě
Skupina APWG sleduje světové phishingové trendy a každý půlrok poskytuje zajímavé reporty a statistiky. V prvním pololetí 2011 bylo celosvětově zaznamenáno přes 79 000 doménových jmen, které slouží k phishingu, což je proti druhému pololetí 2010 nárůst téměř o 50 %. Z necelých 50 ti % se jedná o domény *.com. 45% vzrůst všech útoků celosvětově (celkem přes 115 000) oproti 2010 je opravdu alarmující hodnota.
Česká republika si stojí v těchto statistikách tradičně relativně dobře. Od 1. Ledna 2011 do 30. Června u nás proběhlo 198 unikátních phishing útoků ze 128mi unikátních doménových jmen s průměrnou dobou webu online stanovenou na 61h a 45min. Nejvíce unikátních nebezpečných webů má již tradičně Tokelau (6 214), Spojené království (1 882) a Brazílie (1 341).
K phishingu není potřeba nějaký speciální hardware ani software, proto mohou běžet tyto nebezpečné weby na subdoménách poskytovaných zdarma. Pro jednoduchý útočný web, který je vytvořen za účelem sběru hesel (tzv. credential harvesting) stačí jen trocha PHP a umění správně zapůsobit na uživatele. Pojďme se tedy společně podívat, jak takový útočník obvykle postupuje.