O zi din viata unui hacker

E-mail-ul suna in felul urmator:

“Buna Lumi,

In primul rand doresc sa te felicit pentru premiul castigat aseara la evenimentul caritabil pentru strangerea de fonduri pentru porumbeii din specia Maltez. L-ai meritat pe deplin, mai ales ca ai fost foarte activa pe tot parcursul serii si ai discutat cu atat de multa lume.

Iti trimit acest e-mail pentru a-ti multumi pentru discutia avuta cu tine despre porumbeii Maltezi – a fost foarte interesanta si am aflat foarte multe lucruri noi pe care nu le cunosteam despre aceasta specie. M-am bucurat nespus sa cunosc o persoana care impartaseste aceeasi pasiune ca si mine despre pasari!

De asemenea, iti trimit in atasament cateva poze pe care le-am facut personal porumbeilor Maltezi de-a lungul calatoriilor mele in natura. Sunt convins ca le vor placea chiar si copiilor tai Ana si Alex, despre care mi-ai spus aseara atat de multe lucruri.

Te rog sa tii cont ca parola pentru deschiderea fisierului este “password”. De asemenea, deoarece pozele au fost facute cu un aparat de fotografiat special si au o rezolutie neobisnuita, va trebui, mai intai, sa instalezi un program special pentru a le putea vedea. Am atasat, bineinteles, programul necesar.

Sper sa ne reintalnim la alte astfel de evenimente!

 

Salutari cordiale,
PopescuFer
Partener organizator eveniment caritabil”

Chiar daca banca respectiva avea o solutie buna de securitate a mail-ului, totusi aceasta nu a fost bullet proof si deoarece atasamentul era protejat de parola nu a putut fi scanat, mail-ul nu a fost catalogat ca o amenintare si a ajuns, astfel,  la destinatie. La primirea e-mail-ului, Doamna Georgescu a ramas surprinsa sa-l vada. Nu isi aducea aminte de nici un Domn PopescuFer, insa discutase cu atat de multa lume in seara precedenta, incat, sincer, nu isi mai aducea aminte numele multor oameni. De asemenea, ora tarzie a evenimentului si paharul de vin rosu servit la masa in acea seara nu o ajutau cu reimprospatarea memoriei. Intr-adevar, s-a imprietenit cu multe persoane cu care a discutat toata seara despre porumbeii Maltezi si chiar despre familia si copiii ei. Poate era si PopescuFer printre ei !?!? Totusi, i se adresase cu apelativul “Lumi”, pe care numai cunoscutii apropiati il stiau. Mai mult, textul e-mail-ului ii suna atat de familiar, de parca PopescuFer chiar fusese acolo, basca stia si despre premiul castigat. Dupa ce a vazut si faptul ca mail-ul vine de la popescufer@partener.ro si ca atasamentul avea denumirea “poze porumbei Maltezi.rar” nu a mai avut nici un dubiu asupra legitimitatii mesajului. Nu stia oricum sa faca verificari amanuntite la header-ul mail-ului, IP-ul de unde era trimis, etc – nu avea cunostinte avansate de securitate IT !!!

Nu obisnuia sa deschida mail-uri de la persoane necunoscute, mai ales ca avusese cateva discutii cu colegii de la departamentul IT in care era atentionata sa nu deschida atasamente ale mail-urilor suspecte. Insa, de aceasta data, totul parea OK. Mai mult, curiozitatea sa vada pozele din atasament nu a mai lasat-o sa stea pe ganduri si inevitabilul s-a produs. Malware-ul s-a instalat si de aici incolo cred ca va puteti imagina ce s-a intamplat. Ba nici macar nu a sesizat ce s-a intamplat, deoarece PopescuFer a avut grija sa includa in atasament si cateva poze artistice cu porumbei din specia Maltez, astfel incat sa nu-i dea nimic de banuit. Doamna Georgescu era fericita!

O zi fructuoasa pentru PopescuFer, sunteti de acord? 🙂

Ceea ce am scris mai sus e pur imaginatie, insa poate fi o metoda de furt al datelor prin metoda Social Engineering. Atacurile in ziua de astazi au devenit tot mai targetate, si ele sunt indreptate cu precadere catre cei care detin informatii pretioase si care pot fi usor pacaliti sa acceseze continut malitios. Exista, totusi, metode de a ne proteja de astfel de atacuri? Bineinteles: o solutie ar putea fi securitatea oferita de TrendMicro. Concret, in cazul de mai sus, banca respectiva putea fi protejata astfel: cu solutia de protectie a serviciului de mail IMSVA (InterScan Messaging Security), chiar daca atasamentul era protejat de parola, solutia ar fi verificat si continului email-ului unde era mentionata chiar parola necesara descriptarii atasamentului. Astfel, acesta putea fi scanat si mail-ul blocat. De asemenea, cu ajutorul integrarii cu solutia Sandbox – Deep Discovery Analyzer, se putea observa comportamentul aplicatiei malware atunci cand aceasta a fost instalata. Se putea bloca, astfel, atacul, inca din faza incipienta.

Discutia este larga, iar spatiul de scris este mic, prin urmare va invit sa aflati mai multe despre cum va puteti proteja de atacuri targetate si social engineering din white paper-ul urmator: Social Engineering Attack Protection si de aici: Interscan Message Security

Bineinteles, raman la parerea exprimata intr-un post anterior, in care spuneam ca cea mai mare amenintare a securitatii IT este OMUL. Observam mai sus ca PopescuFer si-a cules toate datele din informatiile pe care diverse persoane le-au publicat pe Internet. Nu trebuie sa devenim paranoici astfel incat sa devenim complet anti-sociali in ceea ce priveste Internetul, dar consider ca cel mai bine este sa pastram un “low profile” – cu cat dezvaluim mai multe informatii despre noi in “spatiul public”, cu atat ii ajutam mai mult pe diversi infractori sa ne atace intr-un fel sau altul. Pana la urma, americanii au o vorba: “what you say can and will be used against you!”.

• https://www.youtube.com/watch?v=lc7scxvKQOo
• https://www.techinsider.io/hacker-social-engineer-2016-2
• https://www.youtube.com/watch?v=lc7scxvKQOo
• https://www.youtube.com/watch?v=qyDpcmeO9iE