Phishing: cyberprzestępcy atakują portale społecznościowe

Przeczytaj także: Zagrożenia na portalach społecznościowych

Przydatne konto

Przechwycenie kont na portalu społecznościowym pozornie nie powinno być czymś, na co skuszą się cyberprzestępcy, ponieważ działanie to nie przynosi natychmiastowych zysków – w końcu nie przechowujemy naszych oszczędności na Facebooku, a informacje osobiste podawane na takich portalach mogą zainteresować tylko naszych przyjaciół i najbliższych. Jednak taki pogląd może być mylący. W rzeczywistości istnieje kilka powodów, dla których cyberprzestępcy mogą chcieć uzyskać nielegalny dostęp do kont na Facebooku lub innym portalu społecznościowym:

• Aby rozprzestrzeniać odsyłacze do stron phishingowych. Dla celów phishingowych skuteczniej jest wykorzystywać przechwycone, istniejące już konta niż tworzyć konta ad hoc przy użyciu botów. Jest bardziej prawdopodobne, że użytkownik kliknie odsyłacz prowadzący do fałszywej strony banku, jeśli został wysłany przez jego znajomego z portalu społecznościowego, a nie przez obcą osobę.
• Do rozprzestrzeniania szkodliwego oprogramowania. Podobnie jak w przypadku odsyłaczy do stron phishingowych, użytkownicy portali społecznościowych prędzej pobiorą i otworzą pliki od swoich znajomych z Facebooka.
• Aby wysyłać niechciane wiadomości do osób z listy kontaktów swojej ofiary oraz publikować spam na tablicy swoich znajomych, gdzie mogą go zobaczyć inni.
• Aby przeprowadzać oszustwa, takie jak wyłudzanie pieniędzy z przechwyconych kont znajomych. Oszust może wysyłać wiadomości, prosząc o przekazanie pieniędzy w zamian za pomoc.
• W celu gromadzenia informacji o określonych osobach. Takie informacje mogą zostać wykorzystane później do przeprowadzenia ataków ukierunkowanych, takich jak phishing ukierunkowany.
• Aby sprzedawać „porwane” konta. Cyberprzestępcy sprzedają porwane konta innym cyberprzestępcom, którzy z kolei wykorzystują je do rozprzestrzeniania spamu, odsyłaczy do stron phishingowych lub szkodliwego oprogramowania.

Porywacze najczęściej wykorzystują ostatnią opcję z tej listy, zarabiając pieniądze na sprzedaży skradzionych danych.

Dane statystyczne

Według danych z 2013 r. pochodzących z sieci Kaspersky Security Network, strony phishingowe imitujące portale społecznościowe odpowiadały za ponad 35% przypadków, w których został uruchomiony heurystyczny komponent antyphishingowy. Łącznie odnotowaliśmy ponad 600 milionów prób uzyskania dostępu przez naszych użytkowników do stron phishingowych. Strony imitujące Facebooka stanowiły 22% wszystkich incydentów phishingowych.

Heurystyczny komponent systemu antyphishingowego jest uruchamiany w momencie, gdy użytkownik klika odsyłacz prowadzący do strony phishingowej, która nie znajduje się jeszcze w bazach danych firmy Kaspersky Lab. Nie ma znaczenia, w jaki sposób został otworzony taki odsyłacz: użytkownik mógł kliknąć odsyłacz zawarty w wiadomości phishingowej, w wiadomości przesyłanej za pośrednictwem portalu społecznościowego lub mogło to nastąpić na skutek aktywności szkodliwego oprogramowania. Gdy komponent heurystyczny zostanie uruchomiony, użytkownik zobaczy komunikat ostrzegający przed potencjalnym zagrożeniem.

Na początku 2014 r. sytuacja uległa nieznacznej zmianie: Yahoo objął prowadzenie pod względem liczby incydentów wykrytych przez heurystyczną ochronę przed phishingiem. Mimo to głównym celem phisherów nadal jest Facebook: w pierwszym kwartale 2014 r. fałszywe strony Facebooka stanowiły 10,85% wszystkich przypadków uruchomienia heurystycznego komponentu ochrony przed phishingiem.