IM24Podcast.pl » Spoofing i pharming – oszustwa w internecie

Spoofing i pharming – oszustwa w internecie

Hasło kampanii społecznej sprzed ponad piętnastu lat – nigdy nie wiesz, kto jest po drugiej stronie – pozostaje niezmiennie aktualne, choć jego znaczenie dzisiaj jest o wiele szersze niż w pierwszej dekadzie XXI wieku. Wobec rosnącej aktywności cyberprzestępców i ich dużej kreatywności, internauci i organizacje muszą zachowywać wzmożoną czujność, by nie dać się oszukać hakerom udającym zupełnie kogoś innego. A właśnie na tym polega spoofing, którym zajmiemy się w pierwszej części tego wpisu.

Spoofing to proces podszywania się pod inne urządzenie lub innego użytkownika sieci, który może mieć bardzo różne cele. Najczęściej hakerzy próbują w ten sposób wykraść dane, zainstalować złośliwe oprogramowanie lub ominąć mechanizmy kontroli dostępu. Tego rodzaju atak przyjmuje bardzo różne formy. Może być m.in.:

  • wiadomością e-mail, w której nadawca podszywa się pod daną osobę, na przykład współpracownika lub przełożonego, a nawet przedstawiciela instytucji w rodzaju banku czy ubezpieczyciela,- próbą dostania się do systemu informatycznego jako inny element tego systemu,
  • zabiegiem podszywania się pod twórcę danego dzieła i udostępniania fałszywych kopii jego prac w sieciach wymiany plików,
  • połączeniem telefonicznym, w ramach którego nadawca udaje reprezentanta instytucji lub kogoś zaufanego dla odbiorcy.

Korzystając z szerokiego zakresu dostępnych możliwości, hakerzy są w stanie skutecznie podszywać się pod dowolne serwisy internetowe, organizacje, a także osoby. Wykorzystują do tego celu zaufanie, które ci nadawcy budowali latami, by później z łatwością zdobywać informacje i inicjować działania kwalifikujące się do phishingu czy SCAM-u. Zjawisko to jest powszechne i dotyka każdego bez wyjątku. Tylko w ostatnich kilkunastu miesiącach eksperci analizowani udane ataki spoofingowe wymierzone w użytkowników usług Google’a, portali społecznościowych Facebook i LinkedIn, różnych banków czy instytucji państwowych.

Jak podaje brytyjska agencja rządowa Ofcom, tylko w ciągu trzech miesięcy lata 2021 roku z tego rodzaju próbami, z wykorzystaniem SMS-ów i połączeń, zetknęło się aż 45 milionów obywateli Wielkiej Brytanii. Na domiar złego skuteczność ataków spoofingowych jest bardzo wysoka i przynosi hakerom spore zyski. W 2021 roku Amerykanie stracili na ich rzecz 30 miliardów dolarów, jak wynika z ankiety przeprowadzonej przez TrueCaller i The Harris Poll. Z kolei jeden tylko atak, w którym cyberprzestępcy wykorzystali reklamę umieszczoną w usługach Google’a, by podszyć się pod bank, pozwolił im okraść ponad piętnastu mieszkańców Singapuru na więcej niż 350 000 dolarów.

Duża popularność spoofingu wynika w pewnym stopniu z zakresu komunikacji i łatwości kontaktu, jaką posiadamy współcześnie jako konsumenci, odbiorcy i użytkownicy różnego rodzaju produktów oraz usług. Technologiczne możliwości wpływają w równej mierze na naszą wygodę, co otwierają furtkę przed hakerami. Niezwykle ważna jest więc czujność i dokładne weryfikowanie każdego nadawcy oraz osoby kontaktowej, która stara się uzyskać od nas informacje bądź też próbuje nakłonić nas do pewnych działań.

Czujność i umiejętność skutecznej weryfikacji przydają się także przy innego rodzaju ataku – pharmingu.

Sprawdź, czy Twoja strona i firma są właściwie chronione! Zamów bezpłatny raport cyberbezpieczeństwa CerberPro!

Pharming – czy to na pewno właściwa strona?

Pharming najprościej zdefiniować jako rodzaj ataku przy pomocy np. złośliwego oprogramowania, które przekierowuje użytkownika na stronę internetową stworzoną przez cyberprzestępcę. Taka witryna stara się jak najwierniej symulować rzeczywistą stronę danej organizacji czy usługi, by zmylić odwiedzających i wydobyć od nich cenne informacje.

Celem tego rodzaju ataku hakerskiego stają się szczególnie klienci banków i instytucji finansowych, od których przestępcy próbują uzyskać dane dostępowe do ich kont, by następnie wykraść zgromadzone środki pieniężne. Tego rodzaju próba jest trudna do wykrycia przez internautę, który w zamyśle wykonuje kroki prowadzące go na właściwy adres. W rzeczywistości złośliwe oprogramowanie przekierowuje go na stworzoną kopię strony www, która może różnić się tylko trudnymi do dostrzeżenia na pierwszy rzut oka detalami. Od nieco innego układu graficznego, przez literówki w nazwie firmy, po drobne różnice w adresie lub brak certyfikatów czy też obecność certyfikatów wystawionych na inne organizacje. Wszystkie pozostawione tam informacje trafiają bezpośrednio do hakera, umożliwiając mu swobodne dysponowanie nimi.

Wielu ekspertów wskazuje, że pharming bywa dużo bardziej zaawansowanym rodzajem ataku niż phishing, który zakłada wcześniejszy kontakt z odbiorcą i nakłonienie go do kliknięcia linku czy podjęcia innej aktywności. Szczególnie, jeżeli do pharmingu zostało wykorzystane „zatrucie” serwera DNS. W tym przypadku zaatakowany zostaje cały serwer DNS, powodując błędną translację nazwy domenowej na konkretne IP.

Tym samym nawet osoba, która zachowuje względną czujność, poruszając się w sieci, może do samego końca pozostawać nieświadoma, że padła ofiarą oszustwa. To wysublimowane pułapki o dużej skuteczności. Jak wiele ich jest? Niedawny raport firmy Bolster wskazywał, że tylko w latach 2019-2020 powstało ich ponad siedem milionów.

Warto być więc ostrożnym, nawet wpisując adres strony, którą odwiedzamy regularnie.

Chcesz wiedzieć więcej o cyberbezpieczeństwie? Poznać metody działania hakerów i sposoby, jak się chronić przed różnymi rodzajami ataków? Obejrzyj odcinki poradnika Wideo Porady i bądź lepiej przygotowanym!

Cisco distributor

Sponsorem cyklu audycji
o cyberbezpieczeństwie jest firma Cisco

Dołącz do dyskusji