Tällainen on räätälöity sähköpostihyökkäys
3
F-Secure/Contagio Malware Dump
Vaarallisista kohdistetuista sähköpostihyökkäyksistä on puhuttu paljon, varsinkin vuodenvaihteen Google-hyökkäysten jälkeen. Nyt F-Secure esittelee tällaisia hyökkäysviestejä. Jokainen voi miettiä itse, olisiko mennyt lankaan.
Kohdistettu hyökkäys eroaa tavallisesta hyökkäyksestä laajuudeltaan. Tavallinen hyökkäys iskee hyvin laajaan ihmisjoukkoon, ja houkuttimena voi olla vaikkapa julkkisten kuvia tai aikuisviihdettä.
Räätälöity hyökkäys on sen sijaan kohdistettu muutamille tai vain yhdelle henkilölle esimerkiksi yrityksissä. Sisältö on asiallinen ja uskottava. Yleensä rikollisen tarkoitus on saada kohde avaamaan liitetiedosto, joka voi olla esimerkiksi uudella hyökkäyksellä terästetty pdf-tiedosto.
Avaisitko liitetiedoston?
Kohdistettuja viestejä julkaistaan harvoin. Nyt F-Secure esittelee joitakin tällaisia huijausviestejä.
Hyvä esimerkki rikollisten käyttämistä keinoista on viesti, joka sisältää tekaistun kutsun. Teksti kuuluu vapaasti käännettynä: "Liitteenä on kopio virallisesta kutsukirjeestä ja vastauskortista. Olemme lähettäneet virallisen kutsukirjeen postissa teidän postiosoitteeseenne. Olkaa hyvä ja tarkkailkaa postianne lähipäivinä. Ystävällisin terveisin, Isidore."
Liitteenä on pdf-tiedosto, jonka tiedostonimi on käännettynä: "2010 maaliskuun lounastilaisuuden kutsu_lopullinen.pdf".
Kun vastaanottajan uteliaisuus on herätetty, tulee liitetiedosto helposti avatuksi. Pdf-tiedostoon on sisällytetty hyökkäys, joka voi iskeä esimerkiksi Adobe Acrobatin turva-aukkoon.
F-Securen blogissa on muitakin esimerkkejä räätälöidyistä hyökkäyksistä.
