Uudis

Ära usu oma silmi: õngitsuskiri peidetakse fonti, mis on ohvrile loetav, aga masinale mitte

Küberturbeettevõte Proofpoint avastas ühe suurpanga klientide vastu suunatud õngitsuskampaania, kus petukirja sõnum peideti sellise fondiga, millest masin aru ei saanud, aga ohver sai.

Õngitsuskirjad, mis meelitavad inimest sisestama oma pangakonto detaile või muid andmeid, on üks suuremaid nuhtlusi. Õnneks aitavad nende eest üsna hästi kaitsta tarkvara, mis näiteks e-kirjade sisu õngitsusteksti suhtes kontrollib.

Proofpointi leitud kampaanias kasutasid kurjategijad põhimõtteliselt lihtsat šifrit, millega jäi õngitsustekst loetamatuks, näiteks “xuj kjuopp lttja qppoe mnaof”. Šiffer on väga lihtne – igale tähele vastab tegelikult mingi muu täht.

Lõpuks muudab veebileht aga teksti inimesele loetavaks. Kui seda tehakse mingis programeerimiskeeles nagu JavaScriptiga, siis selle suhtes on viirusetõrje või veebibrauser väga tähelepanelik ja võib inimest hoiatada.

Antud kampaanias oli aga otse õngitsuslehe sisse kodeeritud font, nii nagu paljudes veebilehtedes on eri disainiga fondid. Fondi dekodeerimisel leiti, et tegu polnud disainivõtte, vaid hoopis viisiga, kuidas õngitsustekst inimesele nähtavaks tehakse:

Allikas: proofpoint.com

Sellist fonti loetamatu teksti peal “rakendades” muutub õngitsustekst nähtavaks, automaatika enam inimest ei kaitse ja on suur oht, et inimene sisestab oma kontoandmed petturite lõksu.

Pettuskampaania algas 2018. mais ja kestab senini.

Õngitsuskirjade vastu võitlemiseks tuleks jälgida alati kirja saatjat ja linke, kuhu edasi suunatakse. Vähimagi kahtluse korral ei tohiks mingeid andmeid kuhugi sisestada.

Märksõnad: ,

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.