Phishing

PC Format 5/2008

Do niedawna termin phishing znany był polskim internautom tylko z opowieści o przykrych incydentach zza oceanu. Dzisiaj to już realne niebezpieczeństwo także nad Wisłą. Phisherzy wykorzystują coraz większą popularność e-kont i sieciowych zakupów. Wymyślają nowe sztuczki, aby wykraść tożsamość, numery kart kredytowych czy dane potrzebne do zalogowania się w banku internetowym lub serwisie aukcyjnym. Jeżeli później sami nie ukradną naszych pieniędzy, to sprzedadzą dane innym cyberprzestępcom. W tym biznesie nic się nie zmarnuje.

Pharming – groźny dla posiadaczy e-kont i kart płatniczych

Pharming pojawił się nieco później niż phishing i jest trudniejszy do wykrycia. W odróżnieniu od phishingu ofiara ataku nie musi odbierać żadnych e-maili, jest za to automatycznie kierowana na fałszywą stronę, nawet gdy w przeglądarce wpisała poprawny adres docelowy lub wybrała witrynę ze zbioru ulubionych.

W jaki sposób dochodzi do ataku?

Haker wcześniej zaatakował serwery DNS i dzięki manipulacjom w pytaniu o kierunek spowodował, że internauta jest niepostrzeżenie prowadzony do spreparowanej przez intruza witryny. Wygląd strony jest oczywiście identyczny z wyglądem prawdziwej witryny instytucji finansowej czy handlowej. Użytkownik nawet nie podejrzewa, że korzysta z doskonale opracowanej fałszywki. Logowanie prowadzi do takich samych rezultatów jak w przypadku phishingu.

Pharming może być przeprowadzany na dwa sposoby. Pierwszy polega na atakowaniu pamięci podręcznej DNS w komputerze użytkownika i zastąpieniu poprawnego adresu fałszywym. Jest to tzw. pamięć podręczna DNS. Sprawdzając pamięć podręczną przed wysłaniem właściwego żądania sieciowego, komputer automatycznie oszczędza czas i nie wysyła do internetu pytań, bo zna już odpowiedzi z wcześniejszych działań. W rezultacie używa danych, które miał zapisane, bez ich sprawdzenia. Tutaj czai się niebezpieczeństwo, ponieważ haker mógł za pomocą złośliwego kodu zmodyfikować informacje w celu przekierowania internauty na swoją fałszywą witrynę. W podobny sposób przestępca może zaatakować serwery DNS banku. W obu przypadkach w przeglądarce będzie wyświetlany adres banku internetowego, który nie wzbudzi podejrzeń.

Nowa odmiana

Drive-by Pharming jest całkiem nową formą zagrożenia, która łączy w sobie pharming i socjotechnikę. Oszust nakłania ofiarę do odwiedzenia przygotowanej witryny internetowej. Taka strona zawiera złośliwy kod w formie skryptu JavaScript. Kod ma na celu zmianę ustawień DNS w routerze potencjalnej ofiary. Od momentu infekcji adresy wpisywane przez użytkownika będą przekierowywane na strony spreparowane przez oszusta. Przestępca zazwyczaj już wcześniej przygotowuje fałszywą stronę logowania do banku internetowego. Wpisane przez ofiarę loginy i hasła trafiają wprost do osoby dokonującej ataku.

Atak Drive-by Pharming może być skuteczny tylko wtedy, jeśli hasło do naszego routera będzie puste bądź pozostawione w standardowych ustawieniach fabrycznych („admin” czy „1234”). Zagrożenia tego typu atakiem można uniknąć dzięki ustawieniu w domowym routerze osobistego i trudnego do złamania hasła.

Tagi: internet bezpieczeństwo

Ocena:

Oceń: