Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·
·Spotify - Your Subscription has been suspended (20181011)
·
·Aktualizace online (20181004)
·
·
·
·
·
·Dhl Package (20180905)

více...

PISHING SCAM - bankovní účet v ohrožení
Publikováno: Pondělí, 27.06. 2005 @ 07:38:50 CEST Od: Schuster

Bezpečnost V poslední době se toho o pishingu hodně povědělo i napsalo. S ohledem na mohutné a úspěšné šíření viru HTML/Phishing.gen jde však o hrozbu stále aktuální.

CO JE TO PISHING SCAM?

Jedná se o snahu útočníka (autora viru, hackera...) navodit u své oběti dojem, že prostřednictvím Internetu (elektronické pošty nebo webu) komunikuje se svou bankou nebo platební společnosti a získat tak přihlašovací údaje pro přístup k účtu oběti.

MOŽNOSTI KONTAKTU S OBĚTÍ

U elektronické pošty jde o systém zcela prozaický. Oběti je doručen e-mail s falešnou adresou odesílatele. Obsahuje barvy a loga, která jsou typická pro konkrétní banku nebo platební společnost. Dále se zde nachází text vyzývající k vyplnění formuláře v emailu, kde se nachází takové položky, jako číslo účtu oběti a její PIN. Po vyplnění formuláře a odeslání jsou takto získaná data odeslána útočníkovi. V e-mailu může být rovněž doplňující text vyzývající ke zpracování mailu obětí s tím, že je to nutná součást posilování bezpečnosti banky apod.. O rozesílání závadného mailu se zpravidla stará virus.

Kromě komunikace prostřednictvím elektronické pošty může být oběti rovněž podvržen obsah webu. Oběť má za to, že se nachází na webové stránce banky, avšak ve skutečnosti komunikuje s webovými stránkami útočníka. Ten si dopředu zajistil, že se bude adresa webu banky u oběti překládat na IP adresu útočníka.

PODVRŽENÝ OBSAH WEBU

Pokud se chce majitel účtu přihlásit ke svému účtu prostřednictvím webu, tak zadá do adresního pole webového prohlížeče adresu stránek banky. Tato adresa se však nepřeloží na IP adresu webu banky, ale útočníka. K dosažení takového stavu se nabízí tři možnosti:

  1. útok na name server banky
  2. útok na DNS server ISP
  3. úpravy v systému oběti

ÚTOK NA NAME SERVER BANKY

Nutno podotknout, že jde o útok z uvedených tří možností nejobtížnější a pokud by byl možný a zejména pak zůstal bez povšimnutí, tak jde o selhání základních principů bezpečnosti. Plánované změny záznamů name serverů banky by měly mít stanovenou proceduru a jejich stálý monitoring by měl mít vysokou prioritu.

ÚTOK NA DNS SERVER ISP

Takový útok je mnohem cílenější a jeho nebezpečí spočívá v tom, že během krátké doby obsáhne velké množství potenciálních obětí. Podstatou útoku je vytvoření nebo změna příslušného záznamu mající vztah k adrese banky v DNS forwarderu ISP. Pokud po útoku bude kdokoliv z klientů ISP používajících tento DNS forwarder požadovat IP adresu webu banky, tak se mu vrátí IP adresa útočníka. U rozšířeného systému BIND se jedná o manuální editaci souboru [/etc/named.conf] apod.. Samotné editaci bude předcházet předchozí zneužití bezpečnostní chyby nebo špatné zabezpečení serveru. Takto podvržený záznam se dle specifikace RFC 1035 nejpozději do 24 hodin automaticky opraví.

ÚPRAVY V SYSTÉMU OBĚTI

Snad všechny systémy mají ve výchozím nastavení sítě konvenčně zahrnuto při spuštění procesu překladu určitého doménového jména na IP adresu vyhledávání v souboru [hosts]. Pokud se do tohoto souboru umístí záznam [doménové jméno webu banky & IP adresa útočníka], tak se s tímto údajem resolver spokojí a vrátí ho jako platný údaj. Důsledek je zřejmý. U Windows se jedná díky uživatelské přívětivosti Sdílení souborů a tiskáren v sítích Microsoft a neuváženému používání systémového účtu administrátora mnohdy navíc s prázdným heslem o útok jednoduchý. Jakmile se totiž uživatel takto přihlásí do systému a pohybuje se v Internetu, tak je jeho systém a pevný disk k dispozici.

OBĚŤ NAVŠTÍVILA WEB ÚTOČNÍKA - A CO DÁL?

Zobrazí se jí webová stránka s formulářem, která je vyvedena v barvách, které jsou pro banku typické. Na stránce se může nacházet informace o probíhající údržbě webové prezentace, takže je nyní možné prostřednictvím webu pouze přihlášení k účtu - přihlašovací formulář je o pár řádků níže. Pokud oběť formulář použije (vyplní uživatelské jméno + PIN a tyto informace odešle), tak je odešle útočníkovi. Některé banky vyžadují pro přihlášení uživatele klientský certifikát. V uvedeném formuláři se proto bude nacházet ještě prvek <input type="submit"...>.

OCHRANA UŽIVATELE

Především je potřeba si uvědomit, že žádná korektní banka, platební společnost apod. nebudou nikdy chtít po svém klientovi zaslání osobních údajů prostřednictvím elektronické pošty. Pokud by k takovému náznaku došlo, tak by měl klient danou společnost obratem kontaktovat a žádat vysvětlení.

Jakmile se klientovi zobrazí webová stránka obsahující přihlašovací formulář k účtu, tak se musí jednat o zabezpečený (šifrovaný) přenos dat na základě certifikátu s délkou klíče minimálně 128 bitů (zákon 101/2000 Sb. o ochraně osobních údajů). Dnes již každý webový prohlížeč umožňuje zobrazení tohoto certifikátu. Při jeho zobrazení je nutné věnovat pozornost zejména pro jaké jméno serveru byl vystaven a zda ho vydala důveryhodná certifikační autorita. Dále je k dispozici sériové číslo, pro jehož ověření porovnáním je možné kontaktovat banku a požadovat jeho sdělení. Pokud by disponoval web útočníka zabezpečeným přenosem dat na základě certifikátu a tento certifikát by vydala nedůvěryhodná (neznámá) certifikační autorita (např. samotný útočník), tak se zobrazí ve webovém prohlížeči varování:

  

Uživatel by si měl nechat počítač zabezpečit odborníkem - nejenom při vzniku podezření na nežádoucí změny v systému.

Pokud uživatel pojme podezření, že se mohl stát obětí útoku, tak by měl svůj počítač opět svěřit do rukou odborníka, který zadokumentuje historii systému.

JE PISHING SCAM OPRAVDU TAK NEBEZPEČNÝ?

Stačí nahlédnou na statistiku šíření viru HTML/Phishing.gen, jehož úkolem je výše uvedené.

   

Článek vychází ze statistik z 27.6.2005
Tabulka naznačuje aktuální stav za posledních 24 hodin


 
Související odkazy
· Více o tématu Bezpečnost
· Další články od autora Schuster


Nejčtenější článek na téma Bezpečnost:
Změna MAC adresy síťové karty v systému Windows


Hodnocení článku
Průměrné hodnocení: 2.75
Hlasů: 4


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


"PISHING SCAM - bankovní účet v ohrožení" | Přihlásit/Vytvořit účet | 0 komentářů
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.158 sekund