Uncategorised

Každý z vás sa určite už stretol s e-mailom od Afrického princa, ktorý vás chce obdarovať zo svojho dedičstva, či Americkým vojakom zo smutným príbehom, ale s dobrým postavením, či srdce rvúcimi fotografiami detí, ktoré prostredníctvom cudzokrajného účtu, alebo platobnej brány žiadajú o vašu finančnú pomoc, alebo vás e-mailom vyzvala banka na prihlásenie sa do internet bankingu aj keď v danej banke ste nikdy nemali účet ...? Verte, že to všetko a ešte viac je iba slabým odvarom toho, ako a čím na vás môžu podvodníci na internete dnes vplývať, aby z vás "vytiahli peniaze" ako z bankomatu. Často však až neskoro zistíte, že ste naleteli na podvod a vaše peniaze sú niekde v Kongu, alebo v inom kúte sveta. Tento spôsob útoku na vaše úspory, alebo na vaše osobné údaje sa volá phishing a to čo sa pod týmto názvom skrýva a ako prebieha si povieme v tomto článku a ukážeme si aj názorne vo videu.

Phishing je druh internetového podvodu, ktorého jediným účelom je navodiť u potencionálnej obete pocit legitímnosti predloženého obsahu pomocou e-mailov, správ na sociálnych sieťach, odkazov nabádajúcich na kliknutie na rôzne stránky i keď sú falošné – čo avšak vo väčšine prípadov užívateľ nevie. Podstatou phishingu je to, aby obeť na e-mail zareagovala a napríklad kliknutím na odkaz, ktorý môže smerovať napríklad na platobnú bránu, zadal tam čísla kreditnej karty, alebo sa prihlásil do internet bankingu (podvodné weby bánk), alebo odosielal iné osobné údaje.

Čím kvalitnejší a autentickejší phishing je, tým viac ľudí naň naletí

Vo všeobecnosti sa predpokladá, že pri kvalitne vykonanom phishingovom útoku je úspešnosť okolo 20%. Samotný podiel síce nie je veľký, ale ak zoberieme v úvahu fakt, že počet odoslaných podvodných e-mailov môže byť kľudne aj 10000, tak je jeho úspešnosť už alarmujúca. Falošné stránky, odkazy – emaily / správy sú obvykle aktívne iba pár dní a potom ich podvodníci odstránia z webového sídla a vytvoria ďalšie na iných webových sídlach. Za phishing môžeme považovať aj správy typu: "Pomôžte tomuto chlapcovi, ktorý bojuje s leukémiou. Príspevok posielajte na číslo účtu xxxx.xxxx.xxxx." V tejto podobe ide o psychické vydieranie a emocionálnu manipuláciu, kedy podvodníci hrajú na psychologickú strunu obetiam, ktoré si myslia, že ak nepošlú aj malú finančnú čiastku sú "zlí". V tomto prípade ide o zneužitie solidarity.
Kvalita phishingu spočíva v skúsenostiach odhadovania správania sa ľudí (ich behaviorálneho správania) kedy podvodníci predpokladajú, ako sa väčšina ľudí asi tak zachová. Sú avšak prípady, kedy si útočník vytipuje konkrétnu osobu, ktorú odhadne na základe jej potrieb upraví phishing tak, aby bol pre obeť prívetivý a aby obeť zareagovala tak, ako podvodník chce, napr. odoslanie finančných prostriedkov, potvrdenie finančnej transakcie, zadanie hesiel a podobne.

Ako odhadnúť či ide o phishing alebo nie?

Vo videu nižšie som zosumarizoval body, na ktoré si je potrebné dávať pozor. Video som doplnil praktickými ukážkami phishingov odchytených mojimi nahodenými sieťami, kedy odchytený phishing sa preposiela na môj e-mail. V tomto prípade sa jedná o najčastejšie príklady podvodov.

Slovo na záver

V závere videa som spustil php script, ktorý som napísal a ktorého súčasťou sú kódy a php súbory sendleru (nástroja pre odosielanie), ktoré nebudú k dispozícii nikde na stiahnutie a ani žiadnym spôsobom šírené. Tým som sa snažil poukázať na to, že pokiaľ niekto bude chcieť účelovo spáchať podvod na konkrétnej osobe / osobách spraví ho a ani dobré znalosti techník phishingu vám nemusia stačiť na to aby ste ho včas odhalili.

Avšak nie je potreba vešať hneď hlavu, nakoľko je pri každom phishingovom útoku vždy k dospozícii niekoľko vodítok, ktoré určite neújdu pozornámu oku. Vo väčšine prípadov je to čuduj sa svete gramatika, respektíve spisovnosť samotnej správy, nakoľko tvorcovia takýchto útokov poväčšine riešia preklad do iného jazyka pomocou nejakého on-line prekladača, ktorý nepreloží všetko správne, ale to útočník nevie a často "pustí" takúto správu ako správnu, čiže je potrebne si všímať aj gramatiku. Ďalej môže nastať situácia, že vás e-mail bude nabádať k prihláseniu sa do internet bankingu - pokiaľ ste v danej banke nemali nikdy účet, tak viete, že sa jedná o podvod. Ak sa náhodou stane, že sa útočník tak povediac "trafí" do vašej banky, okamžite kontaktujte helpdesk vašej banky a v žiadnom prípade, nesťahujte a ani neotvárajte akékoľvek prílohy správy. Vaša banka vám dá vždy inštrukcie ako postupovať v takomto prípade, nakoľko bezpečnosť je aj v ich záujme.

Prípad tejto klientky, ktorú budeme volať Ivana je dosť smutný.
Klientka Ivana ma oslovila so žiadosťou o pomoc. Jej účty facebook, gmail, instagram, ... boli prelomené neznámou osobou.
Po vyhodnotení som jednotlivé, prelomené účty obnovil. Avšak problém sa opakoval. Účty jej boli opäť prelomené . Po identifikovaní sa jej páchateľ nabúral zrejme cez WhatsApp. Skúsil som analyzovať mobilný telefón Ivany a jej syna.
Obaja mali v mobilných telefónoch značky Apple aplikácie, ktoré v podstate nerobili po spustení nič - čierna obrazovka. Avšak traffic týchto aplikácií boli abnormálne nad úrovňou používania i keď ich osoby nepoužívali. Po identifikovaní oboch mobilných zariadení som dospel k záveru, že obe osoby boli sledované. Mali navyše sledovaciu aplikáciu.
Po odstránení aplikácií následne došlo aj k prelomeniu mojich vlastných účtov na sociálnych sieťach. Klientka Ivana podala trestné oznámenie a mňa uviedla ako svedka v oboru cyber security,
ktorý jej mobilné zariadenia upravil a dosvedčí jej, že bola naozaj sledovaná. Prípad je v štádiu šetrenia.
Akonáhle to bude možné a dovolia to úkony, ktoré robia orgány činné v trestnom konaní, detaily uverejníme.

V tomto článku si popíšeme, ako vedia hackeri hacknúť svoju obeť a nabúrať sa do ich účtov ako GMAIL, FACEBOOK, INSTAGRAM a prakticky do všetkých účtov, do ktorých sa obeť prihlási.

Špeciálne pre tento prípad som spravil video a naprogramoval programy, ktoré dokážu prelomiť účty.
Video je ako demo a kódy ani programy nebudú nikde zverejnené.

Existuje niekoľko spôsobov, ako hacknúť používateľský účet, získať k nemu prístup a účet zneužiť.

1.) - Hacknutie webovej stránky alebo servera – Tento typ hackovania je komplikovaný, pretože útočník musí prelomiť zabezpečenie servera, webovej stránky atď., aby sa dostal do databázy hesiel. Pre profesionálne webové stránky alebo sociálne siete. siete, ktoré sú dobre zabezpečené, je to pre hackera malé percento úspechu.

2.) - Brute-Force alebo slovníkový útok – ide o pokus skriptu alebo programu nájsť zhodu po sebe idúcich znakov, ktoré odošlú do prihlasovacieho formulára, keď sa použijú kombinácie, znaky, čísla. Keďže dnes sú požiadavky na minimálne 9-miestny kód, ktorý obsahuje písmená, čísla, znaky a špeciálne znaky, podľa superpočítača to trvalo cca. 20 rokov predtým popasoval všetky možnosti a zadal do formulára správne heslo.

3.) - Prelomenie klamstvom (PHISHING) – Ide o podvod s dôveryhodnosťou. Funguje to tak, že útočník pošle obeti genericky vygenerovaný email, ktorý predstiera, že je pravý. Napríklad zo siete ako FACEBOOK a podobne. Po prihlásení bude vaše heslo zaslané útočníkovi, ktorý vás následne presmeruje na legitímnu stránku. Prihlasujete sa druhýkrát – prihlásenie funguje, no vaše heslá už vlastní hacker tretej strany.

4.) - Oplatovanie zmyslu obete- táto metóda je preto taká účinná a nebezpečná, že obeť ani netuší, že jej účty boli napadnuté. V tomto prípade zohrávajú hlavnú úlohu potreby užívateľa, teda ako obete. Hráč potrebuje crack na hry. Používateľ sledujúci filmy pre dospelých potrebuje fotografie alebo videá. Obete, ktoré chcú prelomiť windows alebo softvér, napríklad ESET, potrebujú keygeny, teda programy, ktoré im generujú heslá. Problém je, že aj keď si stiahnem softvérový crack alebo keygen a spustím ho, fungujú. Rovnako ako fotografie alebo videá. Používateľ – obeť je spokojný a netuší, že je obeťou hackera.

Možno bez slov. V tomto videu je jasné a evidentné, ako funguje metóda 4.), ktorá je najúčinnejšia. Môžete si pozrieť video:

Podvodníčka menom Gabriela Škrabáková, ktorej email je
Ide o osobu, ktorá predáva a kupuje veci cez inzeračný systém Bazoš tovar. V tomto prípade išlo o kúpu matraca, kedy táto osoba propagovala nereálny dovoz cez Bazoš kuriéra a odkazovala sa na Bazoš platbu .
Pozor na túto osobu.

S touto osobou mali viacerí ľudia problém - foto

PHISHING, alebo ako neuveriť uveriteľnému - Veríte?
Prelomovanie účtov - Hackeri prelomia i ten Váš!

Prípad ako tento, nie je bohužial ojedinelý. Klientke, ktorá sa namňa obrátila, budeme hovoriť Tatiana. Tatiana bola mladá slečna, ktorej bol prelomený účet na sociálnej sieti Facebook.
Podvodník v jej mene rozširoval podvodné správy ohľadom investícií.
Išlo o podvod ako taký.
Tatiana ma oslovila s prosbou o pomoc.
Po dodaní materiálov ako jej mena a pôvodného hesla na sociálnej sieti som si našiel email útočníka. Vytvoril som si falošné účty, na ktoré som behaviorálnou analýzou podvodníka odosielal správy, na ktoré sa útočník ozval.
Po presadení môjho kung-fu sa mi podarilo účet odchytiť a obnoviť.