31/03/2015

O tym, jak przypadek może uwiarygodnić atak…

Porady Zagrożenia

Atak phishingowy (metoda wyłudzenia danych), w którym ktoś podszywa się pod instytucję – taką jak np. bank – nie jest niczym nowym. Istnieją próby bardziej lub mniej udane.

klp_phishing

Czasem jednak zwykły zbieg okoliczności może sprawić, że damy się podejść w ataku, który normalnie nie miałby szans powodzenia. Przedwczoraj chciałem sprawdzić ustawienia na swoim profilu Apple ID, który jest potrzebny np. do zalogowania się w usłudze iCloud czy kupienia aplikacji w AppStore. Złośliwość rzeczy martwych (albo próba zrzucenia na klawiaturę mojej nieuwagi), trzykrotnie źle wpisane hasło i konto zostało zablokowane. Na szczęście procedura odzyskiwania hasła nie jest skomplikowana i długa. Niby wszystko wróciło do normy, ale zdziwiłem się, kiedy kilka godzin później otrzymałem kolejnego maila od działu pomocy technicznej firmy Apple. Szybko okazało się, że to nie wsparcie techniczne i tym bardziej nie Apple. Dostałem maila takiej oto treści:

phish_apple

Niezły zbieg okoliczności. Filtr antyspamowy nie popełnił błędu i wrzucił wiadomość do folderu ze spamem. Zaglądam tam jednak dość często, bo od czasu do czasu trafiają się e-maile warte opisania. Przyznam jednak szczerze, że nie zwróciłbym większej uwagi na ten phishing, gdyby nie fakt, że dopiero co przeszedłem przez proces odzyskiwania hasła. Strona podana w mailu została prawdopodobnie zablokowana lub całkowicie zdjęta i ciężko jest powiedzieć, czy docelowo miało dojść do pobrania szkodliwego oprogramowania, czy kradzieży samego Apple ID.

To tylko pokazuje, jak istotne jest zwracanie uwagi na szczegóły wiadomości. W przypadku tego konkretnego ataku tymi szczegółami były:

  • adres nadawcy wiadomości, który był inny niż ten stosowany przez Apple,
  • powiadomienie, którego Apple nigdy nie wysłałoby do żadnego klienta,
  • zamiast hiperłączy w stopce wstawiono obrazki,
  • adres strony podanej w wiadomości nie należał do Apple.