Эксперты лаборатории безопасности компании G Data предупреждают о появлении новой формы фишинга: это электронные письма, содержащие корректное прямое обращение к клиенту. В настоящее время под прицелом онлайн-преступников оказались клиенты станций приёма-отправки посылок DHL. По версии специалистов G Data, персональные данные появились в результате утечки данных из системы онлайн-магазина. Взломщикам удалось заполучить не только реальные имена клиентов, но и их адреса электронной почты. Информация об обнаруженной уязвимости и руководство по считыванию информации и получению данных были опубликованы в конце декабря 2009 года. По словам одного из хакеров, уже были атакованы более 100 веб-магазинов. По оценкам G Data, результат- считается соответствующее количество атакованных наборов данных.
Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data: «Похищенные персональные данные в сочетании с реальными адресами электронной почты - это новая ступень в развитии фишинг-писем. Данную форму электронных писем мы обозначили как «персональный фишинг». Такое письмо содержит личное обращение, при этом, только адреса не достаточно, чтобы определить имя жертвы.
В данном случае преступники используют наборы данных, которые они похищают через пробелы в системе безопасности веб-магазинов. В результате, жертвами могут стать несколько тысяч онлайн-покупателей, которые получает данные персональные фишинг-письма.
Фишинг-письма в стиле DHL - это явление не новое. От актуальных они отличались только тем, что в письме не было персонального обращения к получателю. Типичными для спам и фишинг-писем были такие обращения как, например, «Уважаемый клиент DHL» или «Уважаемые дамы и господа». Некоторые пытались определить имя или фамилию по адресу электронной почты. Пользователи с зашифрованными адресами электронной почты или
общими названиями адресов, как например info@firma.de, сразу отмечали такие письма как спам и удаляли их.
По оценкам специалистов G Data, преступникам на этот раз удалось установить связь между адресом электронной почты и именем получателя. «Качество похищенных данных должно быть очень высоким. Так, преступники смогут к каждому клиенту обратиться официально по имени. Персональное обращение создаёт впечатление истинной подлинности сообщений, и невнимательные пользователи очень легко становятся их жертвами хакеров», - объяснил Ральф Бенцмюллер.
«Персональный фишинг»
Взломщики неплохо потрудились для проведения актуальной волны атак. Все полученные электронные письма написаны очень грамотно и при открытии они выглядят очень правдоподобно и профессионально. И для того, чтобы понять, что указанный контактный адрес в Берлине, как и номер телефона бесплатного сервиса не существуют, достаточно только взглянуть на это письмо с другой стороны. Внимательный пользователи обязательно заметят подвох в окончании ".to"во включённой ссылке, которое указывает на домен. Данный сайт был заблокирован его владельцами . По оценкам G Data преступники не заставят себя ждать, переедут на другую страницу для дальнейшего распространения фишинг-писем.
Скриншот 1: Отрывок из персонального фишинг-письма
«Мы можем только предупредить Вас об опасности и рекомендовать не кликать по имеющимся в письме ссылкам. Внимательно проверяйте адреса и не будьте слишком доверчивы. Не всегда указанный отправитель является тем, за кого себя выдаёт, так же как и в этом случае. Вы сами указываете мошенникам на активный адрес электронной почты, если проходите по персональной ссылке. В последствии Вы будете получать ещё больше спама. Обеспечивайте Ваш компьютер актуальными продуктами безопасности», предупредил Ральф Бенцмюллер.
Таким образом Вы становитесь жертвой похитителей данных
В конкретном случае атакуются клиентские данные из веб-магазина определённого производителя программного обеспечения. «Незваные гости» проходят через чёрный ход для того, чтобы получить доступ к данным. Они используют слабые места во внутреннем банке данных. Считанные данные, а в отдельных случаях даже данные кредитных карт, продаются на подпольных форумах и используются другими мошенниками для отправки фишинг-писем. Как только ни о чём не подозревающий пользователь вводит свои данные доступа к станции приёма-отправки посылок на фальшивой странице, мошенники сразу получают полный доступ ко всем входящим посылкам. Аккаунты станций используются в мошеннических целях для отправки товара, который оплачивается с помощью похищенных кредитных карт или при использовании краденых банковских данных. Так Вы становитесь востребованным лицом для отмывания денег.
Ответственные лица фирмы, занимающейся программным обеспечением, которая разработала платформы для магазина, уже зафиксировали ошибку и, согласно сообщению на собственном форуме, уже устранили её с помощью обновления. Однако, сразу найти документацию к актуальному обновлению на домашней странице производителя не удастся. Для этого нужно воспользоваться обходными путями и зайти на форум. На стартовой странице имеется ссылка только на старую версию.
«Слабые места в таких веб-приложениях, как веб-магазины, форумное программное обеспечение и системы управления контентом автоматически используются похитителями данных», отметил эксперт по безопасности компании G Data Ральф Бенцмюллер. «До настоящего времени преимущественно использовалась информация о кредитных картах и данные доступа. Сегодня используется также сочетание имени и адреса электронной почты для того, чтобы целенаправленно получить данные доступа. Однако, уже даже не только правильное обращения является характерной чертой подлинного электронного письма. Мы допускаем, что в скором времени будут отправляться и банковские фишинг-письма с правильными данными о счёте. В таком случае будет ещё сложнее отличить фишинг-письмо от настоящих уведомлений.
