The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

18 decembrie 2010

Spear Phishing - atacurile phishing directionate

Spear Phishing sunt acele atacuri de tip phishing elaborate specific pentru a ataca o anumita organizatie sau companie tinta si in care emailurile primite de angajatii respectivei organizatii sunt  astfel create incat sa dea impresia ca vin din partea unui partener legitim - cu care organizatia lucreaza in mod frecvent.



Este una din modalitatile utilizate astazi de a incerca obtinerea de date confidentiale, nume de utilizator si parole de acces in sisteme informatice de interes major pentru grupurile infractionale - atacul nefiind unul automat ci necesitand pregatire temeinica prealabila prin strangerea de informatii  despre compania sau organizatia tinta si partenerii acesteia - astfel incat emailurile create si paginile de internet utilizate in atac sa nu trezeasca suspiciunea angajatilor carora li se adreseaza.

Se cunosc cazuri de astfel de atacuri avand ca tinta institutii guvernamentale ale SUA - in care emailul creat parea ca vine din partea superiorilor, iar printre cele mai recente cazuri se numara atacuri indreptate impotriva companiilor de marketing prin email (trimitere de newslettere) utilizate de mega-corporatii in relatia lor cu clientii.

Caracteristici:

  • Nu este un atac automatizat destinat publicului general.
  • Necesita cunoasterea relatiilor companiei sau organizatiei tinta cu partenerii sai.
  • Se adreseaza lucratorilor care au in rutina zilnica relatia cu partenerii unei organizatii - astfel incat acestia vor fi mai putin atenti la detalii.
  • Urmareste obtinerea de acces specific la anumite date sau retele a companiei sau organizatiei vizate, de importanta pentru grupurile infractionale


Exemple recente:
Cel mai recent exemplu il constituie companiile de marketing prin e-mail - companii care ofera servicii de management al campaniilor publicitare prin email pentru mega-corporatii - si care detin baze de date cu milioane de adrese de email ale clientilor respectivelor corporatii.

Recentele atacuri de phishing directionat au reusit scurgerea catre grupurile infractionale a milioane de astfel de adrese de email - care vor fi ulterior folosite pentru a li se trimite SPAM.

Cazul McDonalds - in care adrese email, nume si zile de nastere ale clientilor companiei au fost furate si pe care il semnalam acum cateva zile, este un exemplu de astfel de atac reusit impotriva companiei Silverpop Systems care facea managementul campaniilor de marketing prin email.

Silverpop Systems facea managementul campaniilor email si pentru alte companii care au anuntat in acelasi timp faptul ca datele despre clienti au fost furate. Dintre cele mai cunoscute companii semnalam si cazul deviantART.

Niciun comentariu:

Trimiteți un comentariu