Phishingové útoky sú teraz neuveriteľne bežné. Táto metóda počítačovej kriminality môže byť veľmi účinná pri krádeži údajov a nevyžaduje si veľké množstvo práce na základnej úrovni. Phishing má však aj mnoho podôb, jednou z nich sú útoky typu Adversary-in-the-Middle. Čo sú teda phishingové útoky Adversary-in-the-Middle? A ako sa im môžete vyhnúť?
Čo sú útoky protivníka v strede?
Phishingový útok Adversary-in-the-Middle (AiTM) zahŕňa krádež súborov cookie relácie s cieľom ukradnúť súkromné údaje a dokonca obísť autentifikačné vrstvy.
Pravdepodobne ste už o cookies počuli. V súčasnosti väčšina stránok, na ktoré kliknete, vás požiada o povolenie používať súbory cookie, aby vám lepšie prispôsobili online zážitok. Stručne povedané, súbory cookie sledujú vašu online aktivitu, aby pochopili vaše zvyky. Sú to malé textové súbory s údajmi, ktoré môžu byť odoslané na váš server zakaždým, keď kliknete na novú webovú stránku, čo dáva určitým stranám možnosť monitorovať vašu aktivitu.
Existuje veľa druhov cookies. Niektoré sú potrebné a niektoré jednoducho nie sú. Útoky AiTM sa týkajú súborov cookie relácie. Ide o súbory cookie, ktoré dočasne ukladajú údaje používateľa počas webovej relácie. Tieto súbory cookie sa po vypnutí prehliadača okamžite stratia.
Ako vždy v prípade phishingu, phishingový útok AiTM začína kyberzločincom komunikujúcim s cieľom, zvyčajne prostredníctvom e-mailu. Tieto podvody tiež používajú škodlivé webové stránky na krádež údajov.
Útoky AiTM boli obzvlášť naliehavým problémom pre používateľov Microsoft 365, pričom útočníci kontaktovali ciele a žiadali ich, aby sa prihlásili do svojich účtov 365. Zákerný herec sa v tomto podvode bude vydávať za oficiálnu adresu Microsoftu, čo je typické aj pri phishingových útokoch.
Cieľom tu nie je len ukradnúť prihlasovacie údaje, ale obísť viacfaktorovú autentifikáciu obete (MFA) resp. dvojfaktorové overenie (2FA) vrstva. Ide o bezpečnostné funkcie, ktoré sa používajú na overenie prihlásenia do účtu vyžiadaním povolenia od samostatného zariadenia alebo účtu, ako je váš smartfón alebo e-mail.
Kyberzločinec tiež použije proxy server na komunikáciu so spoločnosťou Microsoft a hosťovanie falošnej prihlasovacej stránky 365. Tento proxy umožňuje útočníkovi ukradnúť súbor cookie relácie a prihlasovacie údaje obete. Keď obeť zadá svoje prihlasovacie údaje na škodlivú stránku, potom ukradne súbor cookie relácie, aby poskytla falošnú autentifikáciu. To dáva útočníkovi možnosť obísť žiadosť obete o 2FA alebo MFA a poskytuje im priamy prístup k ich účtu.
Ako sa chrániť pred AiTM phishingovými útokmi
Zatiaľ čo phishingový útok AiTM sa líši od typického phishingového útoku, stále môžete použiť rovnaké postupy, aby ste sa vyhli prvému, ako druhému. Začína to všetkými odkazmi uvedenými vo vašich e-mailoch.
Ak dostanete e-mail od údajne dôveryhodného odosielateľa, v ktorom sa uvádza, že na prihlásenie do jedného zo svojich online účtov musíte použiť uvedený odkaz, buďte opatrní. Ide o klasický phishingový trik a môže byť znepokojivo ľahko prehliadnuteľný, najmä ak útočník používa presvedčivý alebo naliehavý jazyk, aby vás presvedčil, aby ste sa čo najskôr prihlásili do účtu.
Ak teda dostanete e-mail, ktorý obsahuje akýkoľvek druh odkazu, uistite sa, že ste ho prešli cez a web na kontrolu odkazov pred kliknutím. Okrem toho, ak e-mail uvádza, že sa musíte prihlásiť do účtu, jednoducho vyhľadajte prihlasovaciu stránku vo svojom prehliadači a prejdite na svoj účet tam. Týmto spôsobom môžete zistiť, či existujú nejaké problémy, ktoré potrebujete vyriešiť vo svojom účte, bez toho, aby ste klikli na akýkoľvek poskytnutý odkaz.
Tiež by ste sa mali vyhýbať otváraniu príloh, ktoré vám boli odoslané z neznámej adresy, aj keď odosielateľ tvrdí, že je dôveryhodnou osobou. Škodlivé prílohy môžu byť použité aj pri phishingových útokoch AiTM, takže si musíte dávať pozor na to, čo otvárate.
Stručne povedané, ak skutočne nie je potrebné otvárať prílohu, nechajte ju tak.
Ak sa naopak domnievate, že prílohu potrebujete otvoriť, vykonajte pred tým niekoľko rýchlych kontrol. Mali by ste sa pozrieť na typ súboru prílohy, aby ste zistili, či by sa mala považovať za podozrivú. Napríklad je známe, že súbory .pdf, .doc, zip a .xls sa používajú v škodlivých prílohách, takže buďte opatrní, ak je daná príloha jedným z týchto typov súborov.
Okrem toho skontrolujte kontext e-mailu. Ak odosielateľ tvrdí, že príloha obsahuje dokument, napríklad výpis z účtu, ale súbor má príponu .mp3, pravdepodobne máte čo do činenia s klamlivou a potenciálne nebezpečnou prílohou, pretože súbor MP3 by sa nepoužil na dokument.
Pozrite sa na adresu odosielateľa každého podozrivého e-mailu, ktorý dostanete. Samozrejme, každá e-mailová adresa je jedinečná, takže útočník nemôže na komunikáciu s vami použiť oficiálnu firemnú e-mailovú adresu, pokiaľ nebola napadnutá. V prípade phishingu budú podvodníci často používať e-mailové adresy, ktoré vyzerajú trochu podobne ako oficiálna adresa organizácie.
Ak napríklad dostanete e-mail od niekoho, kto si nárokuje Microsoft, ale všimnete si, že adresa znie „micr0s0ft“ namiesto „Microsoft“, máte čo do činenia s phishingovým podvodom. Zločinci tiež pridajú k e-mailovej adrese ďalšie písmeno alebo číslo, aby vyzerala veľmi podobne, ale nie identicky s legitímnou adresou.
Môžete dokonca určiť, či je odkaz podozrivý, keď sa naň pozriete. Škodlivé stránky budú často obsahovať odkazy, ktoré vyzerajú nezvyčajne. Ak sa napríklad v e-maile uvádza, že poskytnutý odkaz vás pošle na prihlasovaciu stránku spoločnosti Microsoft, ale adresa URL uvádza, že ide o úplne inú webovú lokalitu, vyhnite sa tomu. Kontrola domény webovej stránky môže byť obzvlášť užitočná pri predchádzaní phishingu.
Nakoniec, ak dostanete e-mail z údajne oficiálneho zdroja, ktorý je plný pravopisných a gramatických chýb, pravdepodobne máte čo do činenia s podvodníkom. Oficiálne spoločnosti často zabezpečia, aby boli ich e-maily napísané správne, zatiaľ čo kyberzločinci môžu byť vo svojej komunikácii niekedy nedbalí. Ak je teda e-mail, ktorý ste dostali, napísaný veľmi lenivo, buďte opatrní pri postupe.
Buďte v strehu, aby ste sa vyhli phishingovým útokom AiTM
Phishing je veľmi rozšírený a používa sa na zacielenie na jednotlivcov aj organizácie, čo znamená, že nikto nie je pred touto hrozbou skutočne bezpečný. Aby ste sa vyhli phishingovým útokom AiTM a phishingu vo všeobecnosti, zvážte vyššie uvedené tipy na zabezpečenie vašich údajov.
