Dneska se Českem prohnala vlna spamu, která potrápila řadu lidí a vedla údajně až k masovému podávání trestních oznámení. Opět se ukázalo, jak málo lidí je připraveno na případné rozsáhlé kybernetické útoky. Možná jsme díky moderním a dokonalejším antivirům trochu zaspali a nevychováváme nové internetové BFU, tak jak by bylo třeba. Ale pěkně popořádku.
Co se vlastně stalo
Dnes dopoledne byly zaplaceny e-mailové schránky velkého množství lidí spamem, kde se píše, že jste využili úvěr jakési banky, zřejmě jste po splatnosti a byl vám prodloužen termín do 16.05. Tedy alespoň tak to zřejmě bylo myšleno. Kopie smlouvy a platebních údajů je v zazipované příloze, kde se nachází .exe soubor. Typický spamový “češtin” bohužel vyžaduje určitou představivost.
Pro zkušenější uživatele nic nového. Pokud máte PayPal tak vám podobné věci chodí pravidelně. Navíc bez chyb, perfektně zpracované a občas velice přesvědčivé. Jenomže jak už víme, na nic se nekliká. Jenomže tentokrát to bylo trochu jinak.
Aby se snížila efektivita spam filtrů, tak je e-mail vygenerován s náhodnou částkou, jmény, odesilatelem a telefonními kontakty. Většina údajů je odněkud nacrawlovaných. Takže se vám klidně může stát, že číslo je skutečné a falešný odesílatel také. No a tady je právě ten kámen úrazu. Vsadím se že spousta firem dnes musela investovat nemalé lidské zdroje na vysvětlování neznámým lidem, že neposkytují bankovní služby a že někdo jejich jména jen zneužil pro šíření viru. Na policii jsou údajně už zahlceni trestními oznámeními. Ani by jsem se nedivil.
Co teď?
Aféra se spamem skončila a nastal čas se ptát, jak to zařídit aby se to neopakovalo. Z principu fungování e-mailů si totiž momentálně může rozesílat kdokoliv jménem kohokoliv jiného. Není to nic náročného. Stačí PHP funkce mail() a klidně se můžete vydávat za prezidenta.
Z diskuzí pod články se objevila zmínka o DKIM, který tento problém řeší. Právě takováto velká aféra, která bude dostatečně medializovaná a vyvolá tlak na provozovatele mail serverů, by mohla vést k tomu, že si sednou u jednoho stolu a dohodnou se na řešení, které budou používat.
Mě se to naštěstí nedotklo. Nejen, že jsem nedostal žádný takový mail, ale ani nikdo ze známých nehlásil problém. Ještě si asi pamatují, že na přílohy neznámých a divných mailů se nekliká. Ale věřím, že mnoho nových uživatelů PC a Windows podlehlo tomu spamu/viru.
taky jsem jich pár obdržel a popravdě – první polekal, přece jen skutečná firma i jméno … ale stačilo zatelefonovat a bylo to …
Na emailové zprávy z bank rozhodně nikdy neklikám. Ale musím říci, že některé jsou opravdu víc než povedené a chápu že dokážou uživatele zmást.
V práci používáme DKIM i SPF, tedy řešení, která se zabývají ochranou před podvržením domény. Bohužel tato řešení jsou funkční pouze v případě, že i cílový příjemce “spamu” provádí kontrolu DKIM a SPF.
Tento email mi přišel v úterý na wedosovský email. Samozřejmě jsem tu přílohu neotevíral. Dnes o tomto phishingovém útoku informovala česká spořitelna.