A social engineering 1000 arca

2009. február 09. 14:38 - Csizmazia Darab István [Rambo]

Semmi sem állandó, csak a változás maga - szól a Herakleitosz idézet nagyon is találóan, rámutatva arra, hogy a kártevők elleni védekezés semmiképpen nem egy kőbevésett statikus szabályrendszer, hanem egy naponta változó, milliónyi trükköt, emberi gyengeséget kihasználó megtévesztés, sok leleménnyel, és mindig új megnyilvánulási formákkal.

A Halál ezer arca című film szerint az élet addig tart, ameddig a szívünk dobog (vagy ameddig ki nem fogy a medveetetésnél a zacskóból a chips). Ezzel analóg módon úgy is fogalmazhatunk, hogy a számítógépes biztonságunk pedig addig tart, ameddig az agyunk forog.

Az egyik friss hír szerint veszélybe kerülhetnek az XBox tulajdonosok, ha bedőlnek a Microsoft pontgyűjtési csalásnak. Akár hitelkártya adataikat, összegyűjtött játékospontjaikat és megvásárolt játékaikat is elveszthetik azok az Xbox felhasználók, akik ingyenes Microsoft pontok reményében illetéktelen kezekbe adják felhasználónevüket és jelszavukat. A pénzért megvásárolható Microsoft pontok fizetőeszközként szolgálnak az Xbox játékkonzolhoz különböző kiegészítő tartalmakat árusító Xbox Live felületen. Az internetes bűnözők megszerzik a játékosok belépési adatait, így hozzáférhetnek azok személyes és hitelkártya adataihoz, elkölthetik a Microsoft pontjaikat, de akár elvehetik az elsősorban presztízsértékű játékospontjaikat (gamerscore) is.

VIGYÁZAT, a videó vírusos fájlt tartalmazó linkre mutat!!!

Az elkövetők legtöbbször ingyenes pontokat ígérnek a gyanútlan felhasználóknak. Az adathalász weboldalakra irányító üzenetek sokszor játék közben, maguktól a játéktársaktól érkeznek, de a YouTube-on is számos hamis útmutatót találhatunk.

A másik érdekesség a parkolással kapcsolatos, itt az autók szélvédőjére kapnak egy csali értesítő levelet az áldozatok azzal az ürüggyel, hogy lefotózták és megbüntették autónkat szabálytalan parkolás miatt, és a mellékelt linken megtekinthetjük az inkriminált képet. A büntetőcédulák persze hamisak voltak, a weboldal pedig kártékony szoftvereket próbált telepíteni az áldozatok számítógépére. Azért itt valóban nagy a kísértés, hogy valaki gondolkodás nélkül ellátogasson a megadott oldalra.

Mai harmadik példánk pedig a társkereséshez kapcsolódik. Ahogy a szegény országokban önálló foglalkozás lett a gazdag túristák autói elé ugrani, aztán pénzeli kártérítést követelni, miközben persze egy egész falu tanuskodik, hogy "mindent látott", úgy tűnik, az iparszerű házasság szédelgők is sportot űznek a gyanútlan ügyfelek megkopasztásából. A trükk lényege, hogy az ismerkedés kezdeti szakaszában, amikor már túl vannak az első levélváltásokon, de még a valódi találkozás előtt állnak, a csaló előáll egy kifogással, hogy valamelyik családtagja váratlanul súlyosan megbetegedett, és pénzzavarában segítséget kérne. Aki bedől az ilyen mesének, vélhetősen sosem fogja megtalálni a hercegét fehér lovon. Sokkal valószínűbb, hogy a pénz küldése után bottal ütheti a nyomát a hercegnek és az összegnek egyaránt. A történet külföldön már annyira gyakori, hogy az áldozatok egy külön honlapon osztják meg egymással információikat.

Minden nap, minden perc azért van, hogy utód legyen - énekelte anno a P.Mobil a "Főnix éjszakája" című nótában, és a párhuzam jogos, elpusztíthatatlanul, megannyi formában támad, támad fel, és pesszimistán szólva a kísérleteknek soha nem is lesz vége. Tehát nekünk kell tartani a lépést, felkészülni, vigyázni. A social engineering ellen nem véd semmilyen program, a technikai fenyegetéseket - például jelszólopó programokat és trójaiakat - azonban a rendszeresen frissített vírusirtó nagy biztonsággal megállítja. Az internetezés alapvető szabályairól - így például arról, hogy ne adjuk ki felhasználónevünket, bankkártyaadatainkat és jelszavunkat ismeretlen oldalakon - még egy jó biztonsági program birtokában sem szabad megfeledkeznünk. Kételkedem, tehát vagyok - ez kellene leginkább a fejlett biztonságtudatosságunkhoz.

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.05.06. 10:49:13

Ez is egy elég érdekes történet, ami nem szűkölködik tanulságokban:
homar.blog.hu/2009/05/05/miert_esznek_a_bankok_kulfoldi_kartyakat

Az én szemüvegemen keresztül Somogg hozzászólása látszik a legtalálóbb kommentnek, látszik, hogy nem hazudott Mitnick :-)

"Ha jol latom a levelbol, elutotted a pin kododat ezert nyelte el az atm. Az is eloforulhatott volna, hogy egy tolvaj teszi ezt, es faxot kuldve visszakapja az ellopott kartyadat. Tudom, hogy kartyat nem igy lopnak (csak a magnescsikon levo info a fontos) es atmhez is ritkan mennek vele, de attol ez meg biztonsagi kockazat. Gratulalok, felfedeztel egy biztonsagi rest. Ha a bank a jovoben valtoztat a kartya visszadasi szokasain, akkor hasznos volt a poszt."

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.07.13. 09:40:06

Épp most olvasom az interjút Randy Abrams-szel a Chip magazinban, és hogy a social engineering milyen változatos lehet, meg hogy milyen nehéz ellene a védekezés. Akkor egy kis hazai adalék álrendőrökkel:
index.hu/bulvar/2009/07/13/alrendor/
süti beállítások módosítása