Tag Archive phishing

ByRedHost Staff

Tentative de furt date de logare cPanel

Dorim sa va atragem atentia asupra unui tip de atac care desi nu este nou, este ceva mai bine implementat si poate face mai multe victime decat alte atacuri.

Atacul este in esenta unul de tip phishing (adica o tentativa de inducere a destinatarului in eroare pentru a-si introduce datele de logare pe o replica a unui site cunoscut). Iata phishing-ul la care facem referire:

In cadrul acestui mail care seamana extrem de mult cu notificarile de ocupare de spatiu trimise in mod normal de catre cPanel, suntem “anuntati” ca spatiul contului de gazduire este la limita si ca ar trebui sa facem click pe un link pentru a-l “auto-mari”. Toate mailurile pe care le primiti trebuie analizate cu atentie pentru depistarea amenintarilor (foarte frecvente pe Internet).

Iata elementele care ne arata ca acest mail este periculos:

  1. Limbajul folosit: desi acest phishing este ceva mai bine scris decat altele, tot contine unele probleme de limbaj. Spre exemplu “The domain…has reached their disk quota”. Este de asteptat ca la revizii ulterioare, aceasta scapare sa dispara.
  2. Expeditorul mailului este un domeniu diferit (in acest caz un domeniu rusesc).
  3. Reply-To trimite catre o adresa de mail de tip no-reply. Este de asteptat ca la revizii ulterioare, aceasta scapare sa fie eliminata.
  4. Ceea ce vedeti mai sus reprezinta doar o captura de ecran deci acest lucru nu se poate vedea mai sus dar in mailul respectiv daca facem hover (nu click! – hover inseamna doar sa amplasam mouse-ul peste link fara a apasa vreun buton al mouse-ului), se vede ca link-ul ne trimite catre o adresa foarte suspecta (oricum diferita de domeniul nostru).
  5. In mesaj se indica ca ar trebuie sa facem ceva pentru a se “auto-mari” spatiul de stocare pentru contul de gazduire. Toate mesajele care va parvin prin intermediul email-ului trebuie mai intai filtrate cu o doza semnificativa de realism. Spatiul contractat nu se poate “auto-mari”. Trebuie achitat un pachet superior pentru asta si asa ceva nu se intampla facand click pe un link.
  6. Trebuie sa faceti click pe un link. Cu 2 exceptii, nu trebuie sa faceti click niciodata pe link-urile pe care le primiti prin email. Exceptiile sunt mailurile de autorizare de tip 2FA (two factor authentication) cand stiti ca trebuie sa va vina un link care oricum este valabil doar cateva minute (si de obicei vine un cod) sau in conversatia cu o persoana cunoscuta dar doar atunci cand stiti ca are sens ca respectivul expeditor sa va transmita acel link. Altfel nu faceti click pe link-urile venite prin email. In 99% dintre cazuri se va ajunge la o compromitere care poate genera pierderi financiare majore.

Important

Pe langa posibilitatea furtului de date de logare se poate imagina o tentativa similara care insa sa aibe ca scop inducerea in eroare a utilizatorului doar pentru a face click pe un link catre o pagina virusata (chiar daca utilizatorul nu are de gand sa-si introduca datele de logare). Asta nu ar conduce la o pierdere imediata a datelor de logare dar ar conduce la compromiterea device-ului de pe care se face click-ul respectiv si mai departe in timp malware-ul sa extraga diverse parole introduse sau salvate de catre utilizator (deci se ajunge in acelasi punct). De aceea este foarte important sa nu se faca niciun click in interiorul mailurilor nesigure.

Reguli generale de urmat pentru siguranta dvs:

  1. Analizati cu atentie si fara graba orice mesaj cu care urmeaza sa interactionati.
  2. Nu dati click pe link-urile parvenite prin email decat daca asteptati acel mail si acel link. Daca trebuie sa va logati undeva, nu dati click pe un link dintr-un mail (deschideti chiar dvs fereastra browserului si tastati adresa dorita). Nu uitati ca hyperlink-ul din spatele unui link poate fi diferit (uneori chiar si din motive legitime) de ceea ce vedeti in link.
  3. Daca totusi trebuie sa dati click pe un link, intr-o prima faza este indicata sa amplasati sageata mouse-ului deasupra link-ului (fara sa apasam vreun buton al mouse-ului), sa observati adresa catre care pointeaza (de regula se vede in partea stanga-jos, in bara de stare) si sa va asigurati ca trimite catre site-ul la care va asteptati.
  4. Analizati cu realism mesajul primit. Daca suna prea bine ca sa fie adevarat inseamna ca nu este adevarat. Nu se poate obtine nimic gratis, nu va ofera un necunoscut sansa de a castiga cu adevarat sume mari de bani si nu castigati la loterii online de care nici macar nu ati auzit.
  5. Nu deschideti atasamente chiar si atunci cand vin de la expeditori care va sunt cunoscuti decat daca va asteptati la acel atasament. Exista multe cazuri in care adresa unui cunoscut este sparta si de acolo se transmit mailuri virusate catre toti corespondentii din address book-ul persoanei respective. Deci doar pentru ca un mail vine (sau pare sa vina) de la un cunoscut nu inseamna ca acel mail este sigur.
  6. Utilizati suite de securitate Internet (nu simpli antivirusi) actualizate la zi pe toate device-urile (inclusiv pe cele mobile).
  7. Instruiti toti utilizatorii din organizatia sau familia dvs pentru a recunoaste asemenea probleme.