Neste generasjon phishing

Neste generasjon phishing

Pengemotiverte kjeltringer går hele tiden nye veier for å svindle til seg informasjon som brukes til å begå lovbrudd. Her er nye metodene du bør passe deg for.

Termen phishing henviser til analogien hvor kriminelle «fisker» passord og annen privat informasjon fra et «hav» av Internett-brukere. Allerede i 1996 ble kompromitterte brukerkonti i AOL kalt phish, og i ettertid har kjeltringenes fantasi vært livlig. Nye verktøy, teknologiområder og metoder tas nå i bruk for å svindle enda flere av oss. Ifølge Gartner har antall e-poster og angrep steget drastisk. Det gjennomsnittlige phishing-offeret vil nå miste rundt 10 000 kroner i motsetning til rundt 2 000 kroner i 2005.

Enklere å svindle

Vi har tidligere hatt automatiserte hackerverktøy, virusmakerprogrammer og andre styggedommer som forenkler arbeidet med å gjøre hverdagen vanskeligere for de fleste Internett-brukere. Nå har det også dukket opp et sett med programvare for salg på Internett.

Følgelig er det mulig for personer uten spesiell innsikt og ekspertise å sette opp og utføre sofistikert phishing. Dette kan enkelt gjøres mot et stort antall web-steder, og kan gi grunn til bekymring. Det er EMC sin RSA-avdeling som melder om at deres Anti-Fraud Detection Center (AFCC) oppdaget en gratis demoversjon av det som kalles «universal man-in-the-middle phishing kit».

LES OGSÅ: Phishing-forsøk mot DnBNOR

Denne programvaren skal ifølge selskapet ha et brukervennlig grensesnitt og automatiserer programmeringen som trengs for å utføre et ellers vanskelig man-in-the-middle-angrep. Et typisk angrep utført av programmet lurer brukerne til å trykke på en link i en e-post. Dette sender dem til uredelig URL som kan kommunisere med «ekte» web-steder i sanntid, noe som skal gjøre svindelen så overbevisende som mulig.

Angrepene kan utføres raskt og enkelt på mange web-steder, men kan også gi angriperne tilgang til all informasjon som utveksles med de utsatte stedene. Ifølge RSA kan programvaren brukes på ethvert web-sted uten at ekstra skreddersøm er nødvendig. Slike angrep som faktisk virker er heldigvis sjeldne, men de finnes altså. I fjor fant Kaspersky Lab blant annet trojaneren Sinowal sirkulerende i Tyskland.

LES OGSÅ: Selger ødeleggelse til høystbydende

En variant av phishing er «pharming», som fungerer uten å sende ut e-poster som lokkemat. Pharming kan for eksempel være trojanermanipulerte lokale filer, manipulert URL-koding og såkalt DNS-poisoning – som innebærer at en URL fremstår som korrekt i brukernes web-lesere.

Mobil fisketur

Begrepet SMiShing stammer fra forskere hos McAfee og beskriver en form for phishing hvor fiendtlige personer sender en SMS til en mobiltelefon. Meldingen forteller at den kommer fra en datingtjeneste som vil påføre vedkommende daglige kostnader hvis en viss URL ikke besøkes. Når offeret så besøker web-stedet via pc-en, vil trojanere installeres og deretter stjele passord osv.

Også enkelte ormer ser nå ut til å innlemme SMiShing-angrep som en del av sitt angrepsarsenal. Så i tillegg til å åpne bakdører og gi angripere fjerntilgang, startes også SMiShing-angrep ved å sende meldinger til mobiltelefoner. Svindelen lykkes kun i de tilfellene hvor man besøker web-stedene som blir oppgitt i meldingene. Det anbefales dermed at man sletter meldingene og ikke foretar seg noe utover det.

Heller ikke telefoni og tale over IP slipper unna svindlerne. 3Coms TippingPoint-avdeling melder om at kjeltringer bruker VoIP i svindelforsøk som emulerer interaktive telefonsvarere til legitime selskaper. Selskapet tror ellers vi vil se tjenestenektangrep på VoIP, noe som slike systemer er svært ømfintlige for på grunn av tjenestekvaliteten. Dessuten hevdes det at det er ekstremt enkelt å lytte på samtaler. Dermed åpner også muligheten seg for spammerne. Spam over Internett-basert telefoni kalles også for «spit», og kan raskt bli et stort problem.

Forsvarsmetoder

Web-lesere som Internet Explorer og Firefox har i sine nye versjoner fått beskyttelse mot Phishing. Opera er den siste av de store web-leserne som har fått integrert antiphishing-funksjoner. Opera sjekker i sanntid om web-leseren brukes av noen av de kjente phising-stedene.

Denne svindelbeskyttelsen bruker teknologi fra GeoTrust som utseder digitale sertifikater. Opera samarbeider også med PhishTank – et samlingssted for data og informasjon om phishing på Internett. PhishTank gir ellers ut et åpent API for utviklere som ønsker å integrere antiphishing i deres applikasjoner uten kostnad.

LES OGSÅ: Søppel nok til å velte bedriften din

Både Internet Explorer og Firefox har hatt antiphising siden oktober 2006. Firefox beskytter sine brukere fra identitetstyveri ved å raskt varsle når de surfer til et tvilsomt web-sted. Da Microsoft lanserte versjon 7 av Internet Explorer, annonserte de at de skulle beskytte mot phishing-angrep ved å forsvare selve web-leseren, men også tilby bedre informasjon til brukere som dermed kan gjøre bedre og tryggere avgjørelser.

Flash-innhold

Mikko Hyppönen i F-Secure melder om at flere phishing-steder nå bruker flash-basert innhold i stedet for tradisjonell HTML. Dette er trolig for å snike seg unna dedikerte antiphishing-verktøy som analyserer sidenes innhold. To slike eksempler er www.ppal-form-ssl.com og www.welcome-ppl.com som begge ser ut som ekte PayPal-sider. Mest trolig er disse sidene borte når dette leses, men innføringen av flash-baserte phising-steder er altså et faktum.

Panda Software har en ny Identity Protect-teknologi på markedet. Denne er utviklet spesielt for å hindre tyveri av konfidensiell informasjon. Løsningen gjør det mulig å klassifisere personlige data slik at de ikke blir overførbare, og brukeren blir spurt om tillatelse før slike data forlater maskinen.

I motsetning til tradisjonelle virus som i årevis har herjet i pc-verdenen, er phishing noe som også er like aktuelt på andre plattformer. Mac-brukere har for eksempel levd i en tilnærmet virusfri verden, men må være like oppmerksom på dagens svindelforsøk som andre typer brukere. Symantecs Norton Confidential er et online-basert sikkerhetssystem for transaksjoner som skal beskytte brukere når de bruker nettbank, netthandel, passord osv. Dette verktøyet finnes også i egen versjon for Mac, og inspiserer web-steder før brukerne utveksler informasjon og blokkerer automatisk personlige opplysninger mot angrep.

Ellers kan små verktøy som Netcraft toolbar og Spoofstick hjelpe til med å oppdage fiendtlige web-steder. Ifølge tall fra Netcraft oppdaget de 41 000 phishing-steder i 2005, mens tallet i 2006 var på 609 000. Hele 277 000 nye unike steder ble avdekket i desember. Hovedgrunnen til den drastiske veksten er ferdiglagde phishing-sett som samlet betegnes som Rockfish eller R11.

På grunn av phishing-svindel er også et nytt SSL-sertifikat på vei. Dermed blir det enklere for brukere å bekrefte at identiteten til web-steder er ekte. Extended Validation SSL (EV SSL) sertifikater er resultatet av et arbeid utført av et konsortium som heter CA/Browser Forum. EV SSL-sertifikater forenkler web-basert handel ved å øke kundenes fortrolighet samt redusere phishing-angrep.

LES MER OM SIKKERHET I KUNNSKAPSSENTER

LES OGSÅ: Total pc-sikkerhet

Les om:

Sikkerhet