Socjotechnika, jak łatwo dajemy się oszukać

Wrzesień 28, 2021, 13:13

W ostatnich dniach głośno jest o zmasowanym ataku smsowym informującym użytkowników o konieczności odbycia kwarantanny. Po kliknięciu w przesłany link pobieramy aplikację, która hakerowi umożliwia zdalne przejęcie naszego telefonu, a co za tym idzie możliwości przejęcia naszych danych do logowania i haseł, a to już jak wiadomo skończyć się może zarówno utratą danych, jak i wyczyszczeniem konta bankowego. Niby każdy z nas jest wyczulony na podejrzane smsy z linkami czy wiadomości w komunikatorach typu Messanger lub WhatsUp, a mimo to, co rusz przeczytać możemy o tym, jak ktoś został oszukany przy sprzedaży na portalu internetowym. Albo że pewna Pani przelała swoje oszczędności Clintowi Eastwoodowi, bo poprosił ją o pożyczkę na produkcję nowego filmu. 

Ostatni przykład jest oczywiście dowodem na skrajną naiwność, ale jak to się dzieje, że wciąż i wciąż dajemy się oszukiwać hakerom. Wszystko dzięki lub może bardziej przez socjotechnikę.

Czym jest socjotechnika?

Socjotechnika to inaczej wielka manipulacja, czyli różne sposoby wywierania wpływu na człowieka, stosowane przy użyciu technik komunikacji, wykorzystując przede wszystkim ludzkie uczucia. 

Cyberprzestępcy przez lata nauczyli się, że starannie sformułowana wiadomość e-mail, poczta głosowa lub SMS może przekonać ludzi do instynktownego działania, jak np. przelanie pieniędzy, podanie poufnych informacji lub pobranie pliku, który instaluje złośliwe oprogramowanie w sieci firmowej lub domowej.

Jak nas oszukują w 2021 roku? 

Złośliwe kody QR

Od ubiegłego roku popularne stały się oszustwa phishingowe związane z kodami QR.

Kody QR — te odczytywalne smartfonem, czarno-białe kody matrycowe ułożone w kwadrat — stają się coraz popularniejszym sposobem nawiązywania kontaktów z klientami przez firmy świadczące usługi w trakcie pandemii COVID-19. Na przykład wiele restauracji zrezygnowało z papierowych menu i zamiast tego pozwala klientom zeskanować kod QR za pomocą telefonu.

Jednak wiele stron internetowych, do których odsyłają kody QR, jest obsługiwanych przez zewnętrznych dostawców. Po zeskanowaniu złośliwy kod QR może połączyć telefon z odpowiednio spreparowanym miejscem docelowym — podobnie jak kliknięcie fałszywego łącza. Ta sama koncepcja - nowe opakowanie.

Powiadomienia z przeglądarki internetowej

Witryny internetowe od kilku lat proszą odwiedzających o zatwierdzenie „powiadomień” ze strony. To, co kiedyś było użytecznym sposobem nawiązywania kontaktu z czytelnikami czy klientami, teraz jest oczywiście także narzędziem socjotechniki. 

Są to tak zwane powiadomienia push, które można odpowiednio zainfekować. Problem polega na tym, że wielu użytkowników ślepo klika „tak”, aby zezwolić na otrzymywanie powiadomień.

Gdy cyberprzestępca uzyska zgodę użytkownika, zaczyna zasypywać go wiadomościami – a wiadomości te są zwykle programami phishingowymi lub powiadomieniami o ochronie przed zaszyfrowaniem, które zawierają złośliwe oprogramowanie.

Nagrania Deepfake

Cyberprzestępcy używają obecnie nagrań deepfake – zaskakująco realistycznych nagrań, które wykorzystują sztuczną inteligencję do symulacji głosu konkretnej osoby – aby nakłonić swoje ofiary do ujawnienia informacji lub wykonania konkretnej czynności. 

Ataki typu deepfake audio – w których atakujący używa „sklonowanego” głosu, który jest prawie nie do odróżnienia od głosu prawdziwej osoby, są coraz większym problemem. 

Jeden z najwcześniejszych udanych ataków miał miejsce w 2019 r., kiedy fałszywe nagranie głosu prezesa jednej z firm zostało wykorzystane do poinstruowania pracownika, aby natychmiast przelał pieniądze na konto międzynarodowe. Nagranie zostało pozostawione jako wiadomość na poczcie głosowej dla podwładnego, który posłuchał przygotowanych instrukcji i wysłał hakerowi 243 000 dolarów. 

Oszustwa SMS

Chociaż od jakiegoś czasu wiadomości SMS w komunikacji tracą na popularności na korzyść komunikatorów internetowych, to oszustwa za ich pomocą rosną w siłę. 

W ostatnich latach staliśmy się społeczeństwem, w którym duża część z nas woli komunikować się za pomocą wiadomości tekstowych niż rozmowy telefonicznej. Pandemia i praca zdalna dodatkowo przyzwyczaiła nas do przekazywania bardzo poufnych informacji za pomocą krótkich wiadomości. 

Dodatkowo dostawy do domu artykułów spożywczych i odzieżowych wzrosły w ciągu ostatniego roku, co spotęgowało pojawianie się wiadomości o oszustwach związanych właśnie z dostawami ze sklepów internetowych czy usług kurierskich – tutaj większość z nas powinna pamiętać smsy z prośbą o dopłatę do paczki InPost. 

Idealnym przykładem jest także wspomniany wcześniej sms o obowiązkowej kwarantannie, teoretycznie wysyłany w imieniu Ministerstwa Zdrowia, a w praktyce mający na celu wyłudzenie instalację złośliwego oprogramowania. 

Podszywanie się pod znane strony internetowe

Oszuści podszywają się pod legalne domeny, aby oszukać ofiary, tak by myślały, że znajdują się w bezpiecznym miejscu.

Robią to za pomocą wielu sztuczek, w tym błędnej pisowni domeny (myśl o Goolge zamiast Google) lub dodając inną końcówkę adresu (.pl zamiast .com.pl). W przeciwieństwie do często niechlujnych wersji jakie pamiętamy sprzed paru lat, dziś te witryny mogą zawierać wyrafinowane projekty, starannie odwzorowane legalne witryny i wyrafinowaną funkcjonalność.

Cyberprzestępcy tworzą takie witryny nie tylko w celu dostarczania złośliwego oprogramowania, ale także przechwytywania informacji o kartach kredytowych lub innych poufnych danych za pomocą fałszywych pól logowania lub innych formularzy.

Jak nie dać się oszukać? 

Najstosowniej byłoby przytoczyć znane powiedzenie „mieć oczy dookoła głowy”, ale bycie podejrzliwym na każdym kroku jeszcze nikomu na dobre nie wyszło. Należy pamiętać, że przytoczone wyżej przykłady dotyczą nie tylko naszego życia prywatnego, ale także służbowego. Dlatego najlepiej cyklicznie szkolić swoich pracowników z zagrożeń związanych z pracą i życiem w intrenecie.

Już 7 pażdziernika 2021 roku zapraszamy serdecznie na webinar poświęcony socjotechnice - Świadomy pracownik to bezpieczna firma.

Link do rejestracji - https://cybervol.clickmeeting.com/621369264/register 

eMZet