Ribarjenje deluje

Strokovnjaki iz programske hiše ESET opozarjajo na povečano količino ribarskih oz. phishing sporočil v zadnjih tednih. Slovenci smo pri ribarskih sporočilih zaradi svoje velikosti za kiberkriminalce manj zanimivi od angloameriško ali špansko govorečih držav. To še zdaleč ne pomeni, da smo povsem varni. Tudi pri nas ribarska sporočila niso ravno redka, veliko manj pa je takšnih, ki so prevedena v slovenščino.

Predstavili vam bomo tipičen primer ribarskega napada, ki se je širil v marcu, usmerjen pa je bil na komitente neke brazilskih banke. Kiberkriminalci so na večje število elektronskih naslovov najprej razposlali sporočila, v katerih so bralce nagovarjali h kliku na nevarno povezavo. Ta jih je najprej preusmerila na nevarno php datoteko, ki se je nahajala na spletni strani nekega argentinskega umetnika, ta datoteka pa jih je preusmerila še na ponarejeno spletno stran banke. Tu so obiskovalce pozivali k vnosu uporabniških podatkov, ki jih stranke potrebujejo za delo z elektronskim bančništvom.

Pri analizi obiska spletne strani argentinskega umetnika, ki so jo kiberkriminalci zlorabili za preusmeritev, izstopa podatek o obiskanosti v marcu. Takrat je imel na svoji spletni strani kar 2031 obiskov, medtem, ko je bil obisk v drugih mesecih precej nižji, v povprečju približno 60 obiskov na mesec.

Pri analizi podatkov obiskanosti strani lahko ugotovimo, da je povezavo v ribarskem sporočilu odprlo približno 2000 ljudi. Teoretični izračun nam pove, da so kriminalci, v primeru, da so vsakemu od teh obiskovalcev iz bančnega računa odtujili 50 evrov, skupno iztržili 100.000 evrov.

Ribarjenje je za kiberkriminalce dobičkonosen posel, ki mu strokovnjaki za varnost napovedujejo porast, zato se ga moramo uporabniki dobro zavedati. Z nenehnimi izboljšavami, ki jih prestajajo spletni prevajalniki, kot je recimo Google Translate, bomo tudi Slovenci ribarska sporočila prejemali v vse manj polomnjeni slovenščini. Jim bomo kos?