О, Боже. Не это снова. 68 миллионов учетных записей Tumblr были размещены на темной паутине и продаются по мизерной цене 0,452 биткойнов. На момент написания статьи это около $ 240.
На первый взгляд вы можете провести параллель между этой утечкой данных и утечкой LinkedIn две недели назад
, Во-первых, оба набора данных действительно старые; нарушение LinkedIn датируется 2012 годом, а Tumblr — 2013. Оба набора данных огромны, и оба они были перечислены в Темной сети одним и тем же человеком — Peace_Of_Mind.
Но на этом сходство заканчивается, потому что, хотя LinkedIn не защищал свои пароли должным образом, Tumblr были защищены (относительно) надежным шифрованием SHA-1. Это означает, что существует небольшая вероятность того, что злоумышленник проникнет в их учетные записи Tumblr или повторно использует комбинации входа в систему в других службах, таких как Facebook, PayPal или Twitter.
Хотя есть и обратная сторона. У злоумышленника, который приобрел дамп, теперь есть список из 68 миллионов активных, проверенных учетных записей электронной почты.. Это означает, что любой пользователь, попавший в него, подвергается большему риску фишинга и атак по электронной почте.
Итак, как выглядит фишинг в 2016 году и какие шаги вы можете предпринять, чтобы защитить себя?
Фишинг не пассивен
Если бы вы не сталкивались с отчетом материнской платы Vice, вас могли бы простить мысль о том, что фишинг — это пыльная реликвия 1990-х и начала 2000-х годов, восходящая к новоявлению Интернета, и никто на самом деле не знал, как все это работает. Конечно, вы утверждаете, что никто не влюбляется в фишинговые письма.
Статистика будет не согласна. Во-первых, фишинговые письма по-прежнему отправляются в невероятно большом количестве. Согласно данным SecureList, принадлежащим Kaspersky, на фишинговые и спам-сообщения приходилось 54,2% всех электронных писем, отправленных в третьем квартале 2015 года. Это было небольшое снижение по сравнению с предыдущим кварталом, но все еще значительное количество сообщений.
В третьем квартале 2015 года доля спама в почтовом трафике составила 54,2%. #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7
— Лаборатория Касперского (@kaspersky) 12 ноября 2015 г.
Крупнейшим источником фишинговых писем являются Соединенные Штаты, за которыми следуют Вьетнам, Китай и Россия. Интересно, что страной с наибольшим количеством пользователей, затронутых фишингом, является Бразилия, за которой следуют Япония, Китай и Вьетнам. Ни Соединенные Штаты, ни любая другая развитая западная страна в этом отношении не входят в первую десятку.
Но хотя общее количество вредоносных и спам-писем несколько снизилось, количество фишинговых писем возросло. Согласно Symantec, доля фишинговых писем выросла в январе 2015 года с одного на 1517 электронных писем до одного на 1004.
Антиспам становится умнее, но фишинговые письма тоже
Еще в 1990-х и 2000-х годах антиспамовое программное обеспечение было бесхитростным и едва пригодным для использования. Многие программы мало что искали, кроме того, что искали ключевые слова, такие как «виагра», и удаляли все письма, которые их содержали. Спамеры и фишеры обошли их, преднамеренно неправильно написав слова, которые были в списке ключевых слов. Итак, «виагра» стала «v1agra», которая затем стала «v1agr4», а затем «v1a8r4». Вы поняли идею.
Некоторые стали еще более креативными и стали прятать слова среди картинок и специально окрашенных таблиц.
Конечным результатом было то, что пользователи были буквально наводнены спамом и фишинг-атаками. Но это изменилось ближе к концу 2000-х годов, когда антиспам наконец стал умным. Более быстрые компьютеры означали, что службы электронной почты в Интернете, такие как Gmail и Outlook, могли выполнять сложные вычисления в режиме реального времени, которые определяли, будет ли электронное письмо отправлено в почтовый ящик пользователя или в папку со спамом.
Вместо того, чтобы просто искать ключевые слова, спам-фильтры начали смотреть на такие вещи, как происхождение сообщения электронной почты и поведение других пользователей на сообщения электронной почты аналогичного характера.
Спамеры не сдались. На самом деле, согласно Securelist, они становятся еще умнее, и становится все труднее обнаружить фишинговую электронную почту
,
В своем отчете Securelist отметил, что спамеры часто используют сезонный подход к спаму и фишингу. Летом он отметил, что количество фишинговых писем с темой путешествий резко возросло.
«В июле мошенники пытались обмануть пользователей, отправляя поддельные уведомления от имени отелей. В сообщении поблагодарили получателей за то, что они остановились в их отеле, и попросили их просмотреть прилагаемый счет. Прилагаемый архив фактически содержал Trojan-Downloader.Win32.Upatre.dhwi, который, в свою очередь, загружал и запускал Trojan-Banker.Win32.Dyre (рассматривается как 98. ***. **. 39 / cv17.rar), щелкая ссылки. написано в теле загрузчика «.
Одна из тактик, используемых для обхода антиспамовых программ, — поместить все в файл PDF, который затем откроет пользователь. Это эффективно, потому что программно «читать» файл PDF очень сложно.
фишинг PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ— Яромир Хорейси (@JaromirHorejsi) 18 января 2016 г.
Когда антиспам-фильтры были приспособлены к этому трюку, спамеры начали использовать объекты mediabox в прикрепленных файлах PDF, элементы в документах PDF, которые открываются одним щелчком мыши. Их можно использовать для перенаправления пользователя на фишинговые сайты.
Фишинговый батут — встраивание перенаправлений в документы PDF http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK
— Мохташим Номани (@ mohtashim712) 18 сентября 2015 г.
Эта игра в кошки-мышки не имеет признаков окончания, с явным победителем. На самом деле война может усиливаться.
Законные службы настраивают свои электронные письма, но злоумышленники — также
Чтобы защитить своих пользователей от фишинговых писем, онлайн-сервисы, особенно онлайн-банкинг, стали настраивать свои электронные письма с помощью небольшого «токена», уникального для пользователя. Один из банков, которые я использую, включает в себя последние три цифры номера моего счета во всей электронной корреспонденции. Другой помещает первые три символа моего почтового индекса в начало всех электронных писем.
Это то, что вы всегда должны искать.
Интересно, что злоумышленники также начали персонализировать свои электронные письма, чтобы быть более эффективными. Одна вещь, которую я заметил, это то, что некоторые фишинговые письма начали брать первую часть адреса электронной почты (все до before @ ’) и помещать ее в приветствие. Мой рабочий адрес электронной почты «mhughes@makeuseof.com», поэтому эти письма начинаются с «Уважаемые mhughes».
Обмен текстовыми сообщениями — следующий рубеж фишинга
Все чаще используемые нами онлайн-сервисы связаны с нашими мобильными устройствами. Некоторые службы запрашивают ваш номер телефона для настройки двухфакторной аутентификации
, Другие просят об этом, чтобы поделиться с вами информацией.
Сайты не защищают мобильные номера так, как они делают пароли. Причина в том, что когда вы хешируете пароль
, становится невозможно читать. Чтобы сайты отправляли сообщения или звонили по номеру, они должны держать его незащищенным.
Этот факт в сочетании с чрезвычайно дешевыми (абсолютно легитимными) службами обмена текстовыми сообщениями, такими как Twilio, Nexmo и Plivo (к которым люди менее подозрительны), означает, что злоумышленники все чаще используют SMS как вектор атаки.
Этот тип атаки имеет название: smishing, тогда как голосовой фишинг называется vishing
,
Подозрительно
Если вы не знаете, находитесь ли вы на свалке Тумблера, вы можете узнать об этом, обратившись к «Тройной охоте».
Если это так, рекомендуется сбросить пароли и настроить двухфакторную аутентификацию для всех учетных записей. Но что более важно, вы должны провернуть свой метр подозрений до одиннадцати. Я не сомневаюсь, что затронутые пользователи увидят увеличение спама и фишинговых писем в ближайшие недели. Они будут выглядеть убедительно. Чтобы оставаться в безопасности, пользователи Tumblr должны начать обрабатывать любые входящие электронные письма со здоровой долей скептицизма.
Вы попали в утечку? Есть подозрительные письма? Позвольте мне знать в комментариях ниже.
Авторы фотографий: HTML-таблица растровых изображений (Нильс Хайденрайх)
