Spear phishing

Kyberrikollisten uusin ase

Spear phishing on tietojenkalastelun menetelmä, jossa huijaus kohdistetaan mahdollisimman tarkasti saaliiseen, eli sinuun.

keskiviikko 29. kesäkuuta 2016 teksti Martin Haverholm

Kyberrikolliset käyttävät yhä tehokkaampia keinoja tietojen varastamiseksi. Kohdennettu tietojen kalastelu, spear phishing -menetelmä, on yleistynyt huomattavasti.

Kohdistettu tietojen kalastelu ei ole uusi ilmiö, mutta räätälöity tietojenkalastelu on osoittautunut ilmeisen tehokkaaksi kyberrikollisten välineeksi ja on sen takia selvässä kasvussa.

Miljoonia rikollisille Maailmanlaajuinen tietoturvaan ja riskienhallintaan erikoistunut organisaatio NTT Com Security paljastaa vuosittaisessa uhkaraportissaan, että yrityksiin kohdistuvista hyökkäystyypeistä yleisimpiä on kohdistettu tietojenkalastelu, spear phishing. Siihen suunnatut vastatoimet ovat raportin mukaan lisääntyneet huomattavasti edellisvuodesta.

Esimerkiksi tietoturvayhtiö Trend Micro uutisoi keväällä, kuinka venäläiset tietoturvatutkijat paljastivat tapauksen, jossa rikollisten onnistui spear phishing -menetelmää käyttämällä varastaa venäläispankeilta lähes 26 miljoonaa dollaria.

Saastunut liitetiedosto avaa tietokoneen rikolliselle Buhtrap-niminen kyberrikollisjoukkio käytti kohdennettua hyökkäystapaa lähettämällä rahalaitosten työntekijöille sähköpostiviestin, jonka liitteenä oli saastunut Word-dokumentti. Koska viesti näytti keskuspankin viralliselta viestiltä, vastaanottaja latasi liitteen.

Liitetiedoston lataaminen avasi tietokoneelle takaoven, jonka kautta hyökkääjät pääsivät vakoilemaan käyttäjää, varastamaan tietoja, lataamaan järjestelmään lisää haittaohjelmia ja lopulta ohjaamaan maksuja hallussaan oleville tileille.

Vaikka sähköpostihuijaus kohdistettua tietokalastelua käyttämällä piinaa eniten yrityksiä, niin sen avulla voidaan yhtä hyvin huijata tavallisia käyttäjiä.

Haitake asentuu huomaamatta Esimerkiksi some-palvelun – tai some-kaverin – nimissä voidaan lähettää kohdennettua sähköpostia. Jos palvelun käyttäjä uskoo viestin tulleen palvelulta tai se näyttää kaverin lähettämältä, hän valitsee viestissä olevan linkin ja saa koneelleen tietoja varastavan haittaohjelman.

Pahimmassa tapauksessa koneelle asentuu huomaamatta keylocker-ohjelma, joka tallentaa käyttäjän jokaisen näppäinpainalluksen, varastaa näin muun muassa luottokorttitiedot ja välittää ne verkon kautta rikollisille.

Ehkä sinua kiinnostaa...