Inżynieria socjalna w spamie
2004-11-22 12:02
Analizy spamu firmy Clearswift ujawniają, że metody inżynierii socjalnej (ang. social engineering) są coraz częściej wykorzystywane przez spamerów. Terminem inżynierii socjalnej określa się metody wydobywania od ludzi poufnych informacji, łączące informatyczne narzędzia wyłudzania tajnych danych (np. konie trojańskie) oraz umiejętności psychologiczne (np. łatwość nawiązywania kontaktów, zdobywania zaufania itp.).
Przeczytaj także: Spam i komputery zombie
Spammerzy są coraz sprytniejsi w umiejętności dostosowywania się do wrażliwości swoich potencjalnych odbiorców, aby wzbudzić w nich zaufanie i przekonać do przekazania poufnych informacji. Najnowszy 'Spam Index' firmy Clearswift, zawierający analizę spamu rozsyłanego w październiku tego roku, ujawnia, że spamerzy coraz częściej wykorzystują techniki inżynierii socjalnej. W ten sposób są skuteczniejsi w rozprzestrzenianiu wirusów, przejmowaniu kontroli nad komputerami czy nakłanianiu odbiorców do podawania zastrzeżonych danych.Tę nową tendencję na rynku spamu potwierdza również firma Gartner. Według jej analityków inżynieria socjalna – manipulowanie bardziej ludźmi niż sprzętem informatycznym – będzie największym zagrożeniem dla bezpieczeństwa w ciągu najbliższych 10 lat.
Metody inżynierii społecznej najczęściej wykorzystywane są do przeprowadzania ataków typu ‘phishing’. Z raportu Clearswift wynika, że w wiadomościach rozpoznanych jako 'scam' w ostatnich tygodniach wielokrotnie pojawiała się marka eBay Jednak badanie potwierdza, że Citibank jest wciąż największą ofiarą w tym zakresie – niemal 50 proc. e-maili rozpoznanych jako 'scam' występuje w przebraniu tego amerykańskiego giganta rynku bankowości.
Bankowość internetowa jest coraz bardziej popularna, a komunikacja elektroniczna z bankiem częściej praktykowana. Spamerzy wykorzystują ten fakt oraz brak doświadczenia nowicjuszy bankowości online do przeprowadzania ataków typu 'phishing'.
Tytuły wiadomości takie, jak 'Numer rachunku ###' lub 'Twój numer hipoteczny ###' są częstymi, ale już mniej przekonywującymi odbiorców podstępami. Teraz spamerzy stosują coraz bardziej wyrafinowane metody np. wykorzystują motywy religijne czy powołują się na organizacje religijne, aby uwiarygodnić rozsyłane wiadomości.
Nowym interesującym uczestnikiem wirtualnego rynku stał się w ubiegłym miesiącu zegarek Rolex, który był bohaterem ponad 5 proc. spamu. W wiadomościach tych bez ogródek przedstawiano fakt, że reklamowany produkt jest podróbką. Według analityków Clearswift problem rozsyłania nie zamówionych wiadomości reklamujących podrobione produkty będzie się coraz bardziej powszechny. Jak wynika z badań przeprowadzonych przez firmę BSA, kupowanie podrobionych produktów nie jest niczym nagannym dla większości osób.
Spamerzy wykorzystują też mechanizm psychologiczny wyrażania zgody na przyjmowanie prezentów w zamian za wykonanie usługi. Rozsyłają wiadomości, które wyglądają jak oferty drogich i ekskluzywnych podarunków takich, jak telewizory czy komputery przenośne, rozdawanych np. w zamian za przetestowanie danego produktu w ramach testu konsumenckiego. W wiadomościach tych podszywają się pod organizacje prowadzące badania związane np. z wprowadzaniem produktu na rynek i w ten sposób wyłudzają poufne informacje.
Raport Clearswift ujawnia także nowe zjawisko wśród niechcianych wiadomości reklamujących sprzedaż medykamentów, stanowiących 47 proc. ogółu spamu. Spamerzy starają się rozproszyć wątpliwości nabywców przez eksponowanie faktu, że oferowane produkty pochodzą z kanadyjskich aptek, gdzie obowiązują bardziej liberalne przepisy w zakresie sprzedaży leków niż w Europie.
Wraz ze zbliżającymi się świętami Bożego Narodzenia, Clearswift przewiduje wzrost e-maili zachęcających do zakupu prezentów dla swoich najbliższych. Dodatkowo, w związku z proponowanymi zmianami w prawie brytyjskim dotyczącym gier hazardowych prawdopodobny jest gwałtowny wzrost spamu reklamującego np. kasyna.
Wyniki "Spam Index" opracowywane są na podstawie raportów generowanych przez rozwiązania antyspamowe. Raporty te są przesyłane raz w tygodniu do firmy Clearswift przez 20 milionów użytkowników. Co miesiąc Clearswift publikuje wyniki badania "Spam Index" odzwierciedlające charakter i tendencje rozwoju spamu.
Przeczytaj także:
Trojan bankowy Mamont podszywa się pod Google Chrome
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
inżynieria socjalna, spam, social engineering, scam, wyłudzanie danych, bankowość internetowa