На 12 януари 2016 г. бе открита кибернетична атака, която засегна 80 000 клиенти на украински доставчик на електроснабдителни услуги (Prykarpattyaoblenergo). Това беше първият път, когато можехме напълно да документираме и потвърдим, че прекъсването на захранването е причинено от хакери от отдалечено място. Тези хакери не винаги разполагат с най-доброто оборудване или ресурси. В замяна те имат отношение и талант, които се сблъскват с предпазни мерки с един единствен принцип: Най-слабата връзка в системата за сигурност е човекът, който я използва.

Разследване на горепосочената атака дойде с извода, че това е инцидент с копиране на копия. Докато тази тема беше обсъдена накратко в предходна статия, подозирам, че това е подходящ момент за разширяване на темата и предлагане на възможно най-важна информация за този вид атака.

Какво е фишинг на копие?

Магията на копирането под формата на копия включва събиране на информация за физическо лице (дата на раждане, име, друга подходяща информация) преди извършването на атаката. Самата атака ще включва тази информация, за да убеди индивида, че изпращачът е легитимно лице, което "познава" жертвата. Спирането на копирането е опасно, защото използва връзката между дадено лице и организация, за да изпълни целта си, която обикновено включва получаване на важна и полезна информация (често от финансово естество, но не винаги, както е в случая с кражбата на самоличност) за жертвата.

Уеб сайтът на ФБР използва хипотетичния пример за хакери, които имитират телекомуникационна фирма и изпраща на клиентите си връзка към фалшива страница, където биха въвели рождени дата и номера на социални осигуровки. Това е учебник за това, което описах по-горе. Обикновено жертвите на фишинг на копие често са свързани по някакъв начин. Те обикновено са клиенти на една и съща фирма, колеги или съученици.

Разликата между копирането на копия и обикновения стар фишинг

Типичният, традиционен стил на фишинг включва изпращането на имейли на случаен принцип на дълъг списък от хора. Хакерите се надяват да получат няколко отговора, но повечето хора няма да станат жертва на тази атака. Поради изтънчеността, която се крие зад копирането, е много по-ефективно и по-вероятно да произвежда жертви дори сред хора, които трябва да знаят по-добре, отколкото да се доверят на такива имейли. Някои атаки срещу фишинг дори използват официални адреси на компаниите, които имитират (практика, известна като spoofing), което ги прави изключително опасни.

Интелигентните хакери, вместо да търсят сериозна изтичане на данни (като Target, понесени през март 2014 г.), като списък с произволни имейли, за които могат да се стремят за удари и кикот, виждат този списък като възможност да използват събраната информация, като използват своето доверие в компанията като стръв. Нежелателният? Да. Палава? Абсолютно. Елегантен? О да!

Как да се подсилите срещу него

За да се бори с копирането на копия, превенцията е ключова. Трябва да работите при принципа, че нито една компания няма да ви поиска лична информация чрез имейл съобщение. Никога не се обаждайте на телефонен номер на фирмата, като използвате този, предвиден в имейла, тъй като той може да бъде собственост и управляван от хакерите, а не от корпоративното лице. Винаги трябва да търсите официалния телефонен номер на компанията и да му се обадите, ако получите евентуален имейл за фишинг.

Ако имейлът дойде от приятел или член на семейството, обадете се обратно, вместо да отговаряте по имейл. Адресът може да бъде подправен.

Имате ли други съвети, за да предотвратите попадането на жертви на подслушване с фишинг? Разкажете ни за тях в коментар!