от Lucifer

Седя си аз онзи ден в автобуса и решавам да си проверя мейла … и ОПА изненада – мейл чийто About е s.atanasov : staraparolakoqtoneizpolzvamotgodini

Самият мейл е супер забавни структуриран – две снимки с текст, който съдържа ето това:

 

УОУ! Някой ми е разбил паролата!!! Ми не … След като видях че тази парола е в топ 100 на най-използваните парили не я ползвам за важни неща. Но това са малките проблеми с този меил. Нека го разгледаме критично, защото такъв тип съобщения не получавам за първи път, освен това не само аз ги получавам. И докато аз мога да се засмея на една такава форма на изнудване и да я отмина с лека ръка, защото съм сигурен в собствените си способности, има много хора, които не са толкова добре запознати с тези неща. За това и пиша този материал – ако някой ваш приятел му поискат биткой откуп – пратете го тук.

Този тип scam (измама) е доста специфичен защото е използва доста интересни трикове, които са несвойски на нормалните атаки от този тип. Не е spear fishing атака, но не е и широк насочена към широк таргет. Предполагам, че се използва някакъв скрипт да изпраща съобщения. Да започнем защо атаката е първоначално плашеща:

  1. Мейла е на практика валиден. Използва се outlook.com домейн. Самата заглавка на съобщението има всички правилни характеристики. Съдържа правилните DKIM подписи и характеристики на меил изпратен от outlook.com, което означава че спам филтрите няма да го хвана.
  2. Плашещ е от самото начало. Имат мейла и паролата ви и ги публикуват в заглавието за да се стресирате. Ако не използвах от години други пароли щях много сериозно да се облещя.
  3. Текста/снимката на съобщението съдържа достатъчно techno babble за да изглежда валидно – RDP, keylogger, malware, splitscreen.
  4. Атакува усещането за анонимност – използвайки комбинацията от име и парола, вие вече сте спрели да сте анонимни … някой знае кои сте вие. Още повече показва, че знае за гледането на порно и дори ви намига за вкусовете, тригървайки чисто човешки страхове.
  5. Атакува усещането за неприкосновенност – има видео как правите някакви … неща докато гледате порно. И срамът от това другите да разберат (макар, че не виждам нищо грешно в сексуалността, каквато и да е тя).

Тези 5 точки правят тази атака доста стресираща, за хора които нямат никакво познание, още по плашеща за хората, които имат някакви компютърни познания.

И все пак, няма място за паника. Това е доста проста атака, която ако се замислите и имате малко по-задълбочени познания ще разберете.

По точка 1 – outlook.com е безплатен домейн, позволяващ регистрация. Като GMail … та всеки може да го ползва.

По точка 2 – Тук навлизаме в една малко по интересна тема. В последните години не останаха големи сайтове, които да не се хакнати, да не са им откраднати базите и тн. Дори на скоро се оказа, че Google с години са пазили паролите си като чист текст в текстов фаил някъде по сърварите си, но ни „уверяват“ че не са били достъпвани от никого … хех. На практика обаче всичко е било разбивано по едно или друго време.

В случая моята парола е изтекла или от взломяването на базата на linked.in или от друг хак или съм използвал тази комбинация в компроментиран сайт, но не знам от къде. Разбира се от години вече не използвам тази комбинация, дори тази парола (отдавна минах на поне една главна буква и цифра). Но списъците с паролите са из Интернет и всеки с малко ровене може да ги намери. Ако искате да проверите дали пощата/паролата ви присъстват в дадена база има доста сайтове, които го правят:

https://haveibeenpwned.com/

https://www.avast.com/hackcheck

По точка 3 – Ми не … на практика половината неща са глупости. Дори с последните дупки в сигурността на процесорите като Мелтдоун, Спектър и ЗомбиЛоад, много трудно през порно сайт ще успеят да достъпят до компютъра ви, още повече точно до вашият. Знаейки и името и паролата ви … ми не.

Точки 4 и 5 са прости психологически атаки, които имат за цел да ви накарат да не мислите трезво. Не им се връзвайте.

Какво да направим ако нещо такова се случи?

Ако имате дори минимално съмнение, че паролата ви е валидна и я използвате някъде – СМЕНЕТЕ Я! Веднага.

Научете се да ползвате генератори на пароли и password safe-ове – много удобни малки инструменти, които е полезно всеки да ползва.

И не се поддавайте на паниката 😀

Ваш,
Lucifer

Вашият коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.