Kolejny raz czytam doniesienia na temat najwymyślniejszych sposobów wciągnięcia użytkownika w doinstalowanie sobie do systemu trojana i zapisanie się do partii z wieloma kolegami i serwerem C&C w godle. Przytoczę tylko kilka najlepszych ataków socjalnych, które miały miejsce w ostatnim czasie. Dzisiejszego posta sponsoruje serwis Cyberinsecure ;-).
Atak nr 1:
Botnet Storm rozsiewa teorię spisu dotyczącą Facebooka. FBI szpieguje, FBI podsłuchuje, FBI ma sposób na śledzenie użytkowników. Strach, zniszczenie i pożoga. Oczywiście przy próbie dowiedzenia się O Co Biega (OCB) poprzez kliknięcie linka – atakuje nas fbicośtam.exe. Wiadomo co.
Atak nr 2:
Czytacie newsy z CNN? No to przyszło podsumowanie tygodnia ;-) Top 10 newsów CNN, kliknij tutaj aby obejrzeć. Ojej, ale flash za stary, trzeba aktualizować.
Atak nr 3:
Aktualizacja IE 7, prosto od admin@microsoft.com, aktualizacja w załączniku. Klikamy, zainstalowało się, w poczuciu dobrze spełnionego obowiązku wchodzimy do banku zrobić przelew.
Atak nr 4:
Tym razem seks skandal, w roli głównej Barack Obama i koledzy (koleżanki?) trans. W celu obejrzenia filmu trzeba uruchomić plik pozwalający na streaming kompromitujących materiałów.
Atak nr 5:
Wybuch w elektrowni atomowej pod Londynem, ratuj się kto może (ale najpierw obejrzyj zdjęcia z tragedii z załącznika). Co prawda pojęcie „pod Londynem” jest dość płynne, ponieważ najbliższa elektrownia jądrowa jest 124km od centrum, ale co tam. Ważne, że wybuchło ;-)
Atak nr 6:
Mój osobisty faworyt. Mail, pochodzący jakoby z „ICS Monitoring Team” informuje nas, że jeżeli nie zaprzestaniemy naszych nielegalnych działań w Internecie, to… obetną nam połączenie. Na dowód, w załączniku znajduje się raport. Wypakowujemy, w środku znajduje się user-EA49943X-activities.exe. Po kliknięciu, nasze nielegalne działania dopiero zaczynają się rozkręcać.
Doskonale widać, w jaki sposób operatorzy botnetów grają na najniższych uczuciach ludzi. Od ciekawości na tle seksualnym, do straszenia wirtualnymi wybuchami i odcinaniem dostępu do sieci. Pomysłowości i skuteczności ataków pozostaje tylko pozazdrościć…