Ke stávajícím úžasným technikám jako je Punycode, Ropemaker, nám přibyla další, tzv. ZeroFont.

Je neuvěřitelné, jak jsou tyhle staronové techniky účinné a jak jsou stávající řešení na detekci podvodných e-mailů bezbranné.

Bezpečnostní experti z Mimecast objevili staronovou zranitelnost, no spíš bych ji označil za vlastnost HTML emailů, které lze zneužít k zaslání maligního e-mailu.

Ten prý jako benigní projde skrz nejrůznější antispamová řešení až v e-mailovém klientovi ukáže svou pravou tvář.

Lze jej velice obtížně detekovat, protože pokud je správně proveden, tak e-mail přichází od osoby, kterou dotyčný zná a od níž odpověď očekává.

Ne vždy se však útočníkovi podaří hacknout e-mailový účet odesílatele, a realizovat útok, tak jak byl popsán zde, a musí proto podvrhnout adresu odesílatele, čímž šance na odhalení roste. Ovšem moc se neradujte.

Tyhle nové spear phishingové kampaně jsou nebezpečné především v tom, že oběť obdrží e-mail od někoho, koho dobře zná a jehož odpověď navíc i očekává.

Šance, že příjemce takového e-mailu pojme jakékoliv podezření, je skutečně minimální, a proto je tato kampaň velice nebezpečná a má značný potenciál.

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Tuto phishing kampaň na klienty Tatra banky bych v souladu s metodikou hodnocení závažnosti SPAM kampaní hodnotil opět jako nízkou.

Více informací o této kampani najdete na Andrejově blogu. Obzvláště mě zaujala Andrejova poznámka ohledně Teste Rapido a zdůvodnění proč phishing e-maily obsahují chyby.

PayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Z nedávno provedeného průzkumu České bankovní asociace vyplynulo, že jen třetina klientů bank zná konkrétní způsob, jakým může dojít k napadení jejich počítače nebo mobilního telefonu.

Nelze se tedy divit, že když těmto klientům přijde nějaký phishing e-mail, který neobsahuje, alespoň na první pohled, zásadní chyby a jeho obsahem je něco, co se jich bezprostředně týká, anebo v nich budí určité emoce, tak nepojmou žádné podezření.

Vzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat.

V průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.