מאות אלפי לקוחות של הבנק האמריקאי JPMorgan Chase קיבלו בימים האחרונים הודעות אי-מייל במסגרת מתקפת פישינג מאסיבית ומתוחכמת ביותר...
הגל הראשון של התקיפות כלל משלוח של כ-150,000 מיילים ללקוחות הבנק הגדול ביותר בארה"ב, כאשר עד עתה האמיר המספר לכ-500,000 הודעות מייל שנשלחו אל לקוחות הבנק.
הודעת המייל נראית כמייל לגיטימי לחלוטין אשר נשלח מן הבנק, ובו מתבקשים הלקוחות/נמענים להקליק על לינק בגוף המייל בכדי לקרוא הודעה מוצפנת ומאובטחת מן הבנק.
לחיצה על הלינק שולחת את הלקוחות אל דף באתר אינטרנט אשר נוצר ע"י התוקפים, ובו הם מתבקשים להקליד את שם פרטי ההזדהות שלהם בחשבון הבנק - את שם המשתמש והסיסמה.
אולם, התוקפים לא מסתפקים בכך; דף האינטרנט מכיל גם חבילת ניצול פרצות אבטחה - RIG Exploit Kit - אשר מיד עם הגלישה אל הדף מנסה להתקין את עצמה על מחשב המשתמש, תוך ניצול מספר פרצות אבטחה הקיימות עליו (אם קיימות). במידה וחבילת הניצול מאתרת את הפרצות הספציפיות - היא מתקינה את הסוס הטרויאני Dyre על מחשב הגולש, ומשם והלאה יש באפשרות התוקפים לנטר את פעילויותיו הבנקאיות המאובטחות של הגולש, להשיג את סיסמת הגישה שלו אל חשבון הבנק (אם לא הושגה קודם לכן...) ועוד.
בכדי להבטיח את התקנת הסוס הטרויאני, יצרו ההאקרים שכבה שלישית של תקיפה, אשר מבוצעת באם הקליד הגולש את שם המשתמש והסיסמה - שאז הוא מופנה ל"דף שגיאה" אשר מציע הורדה של "Java Update" - קובץ בשם Java_update.exe אשר הינו בפועל קובץ ההתקנה של הסוס הטרויאני.
תקיפה זו הינה דוגמה קלאסית לתקיפה אשר עושה שימוש במאפייני Social Engineering בכדי להשיג מידע חסוי ורגיש של לקוחות, ואשר מתבססת על חולשותיו של הגורם האנושי.
חברתנו מבצעת מבדקי מימד אנושי רבים אשר מדמים תקיפות מסוג זה, ואשר מטרתם העיקרית הינה להעלות את מודעות המשתמשים לתקיפות מסוג זה ולדרכי הזיהוי וההתמודדות עימם. בנוסף אנו מבצעים הדרכות אבטחת מידע להנהלה ולעובדים - אשר מטרתן להעמיק את ההיכרות עם נושאי אבטחת מידע, ובכלל זה השפעותיהן האפשריות של תקיפות סייבר על הפעילויות העסקיות השוטפות כמו גם על נושאים תפעוליים בהתנהלות יומיומית של אנשי הנהלה ועובדים בארגון, השפעות אפשריות על הארגון, דרכי התמודדות ועוד.
לידיעה המלאה - כאן
פרטים נוספים על התקיפה - כאן