Naše telefóny bude zaplavovať menej podvodov. Jedna z najväčších platforiem, ktorá ponúkala phishingové služby, skončila
Bezpečnostní experti spolu s policajnými zložkami strhli globálnu phishingovú sieť iServer, ktorá pomáhala zlodejom telefónov a online podvodníkom.
Bezpečnostní analytici z Group-IB sa podieľali na zosadení platformy iServer, ktorá fungovala štýlom “phishing-ako-platforma„. IServer operoval globálne a cieľom tejto platformy boli mobilné zariadenia po celom svete.
Bezpečnostní experti pracovali s Europolom a Ameripolom v rámci veľkej operácie s názvom Operation Kaerb. Phishingová platforma iServer fungovala po dobu piatich rokov a predpokladá sa, že zaútočila na viac ako 1,2-miliónov smartfónov a celkovo zasiahla viac ako 480-tisíc obetí po celom svete.
Administrátor tejto služby pochádza z Argentíny a bol počas policajných operácií zadržaný. Razie sa odohrávali od 10. do 17. septembra a dokopy bolo zadržaných 17 kyberzločincov, ktorí sa podieľali na správe platformy iServer.
“Platforma iServer fungovala najmenej päť rokov a podvodníci operovali po celom svete. Vo svojej podstate ide o automatizovanú phishingovú platformu. Hoci táto platforma mala širší záber, špecializovala sa na kradnutie prihlasovacích dát na odomknutie kradnutých mobilných telefónov. Tým sa vyčleňovala od ostatných phishingových platforiem,” vysvetľujú bezpečnostní analytici.
IServer patrí medzi platformy, ktoré mohol využívať aj úplný začiatočník. Kyberzločincom poskytovala prehľadné webové rozhranie, cez ktoré mohli kradnúť heslá, užívateľské prihlasovacie údaje z cloudových platforiem a ďalšie osobné údaje obetí. Zločinci, ktorí sa venovali odomykaniu zariadení sú známi ako “unlockeri”. Platforma iServer umožnila kyberzločincom obísť aj “stratený režim” smartfónu, čím zločinci ilegálne získavali prístup ku kradnutým zariadeniam.
Ako platforma funguje?
Bezpečnostní analytici počas vyšetrovania pozorovali, že phishingová platforma iServer pracuje na vyladenom “biznis modeli”. Na úplnom vrchu sa nachádzal hlavný administrátor phishingového portálu. Jeho úlohou bolo spravovať a ďalej vyvíjať stránku. Administrátor následne predával prístup k platforme unlockerom. Tí následne poskytovali svoje služby zlodejom, ktorí mali vo vlastníctve uzamknuté mobilné zariadenia.
Neprehliadni
Platforma iServer vykonávala phishingové útoky, ktoré boli špecificky navrhnuté tak, aby oklamali obete krádeže k prezradeniu rôznych osobných údajov. Unlockeri mali cieľ získať informácie, ktoré by umožnili odomknúť smartfón vo vlastníctve zlodeja alebo umožniť odpojenie účtu pôvodného vlastníka od kradnutého smartfónu. iServer automatizoval vytváranie phishingových správ alebo stránok, ktoré imitujú populárne cloudové služby.
Unlockeri získavajú potrebné informácie na odomknutie kradnutých smartfónov, ktoré sa môžu nachádzať aj v stratenom režime. Potrebujú na to napríklad IMEI, osobné údaje obete, kontaktné informácie alebo iné. Unlocker zvolí scenár útoku, platforma iServer vytvorí phishingovú stránku a SMS správu, ktorú následne posiela obeti so škodlivým odkazom.
Útočníci požívajú presmerovací odkaz, ktorý slúži na overenie návštevníka ešte predtým, ako ho kyberzločinci zavedú na hlavnú phishingovú stránku. Ak obeť nespĺňa požiadavky, na stránku sa nedostane. Na phishingovej stránke obeť zadá svoje prihlasovacie údaje, ktoré platforma následne overí. Občas sa vyžaduje aj jednorazové heslo ako ďalšia forma overenia.
Keď obeť zadá všetky potrebné údaje, tie sa overené dostávajú cez platformu iServer k unlockerom. Následne kyberzločinci odomknú ukradnutý smartfón, vypnú stratený režim a následne aj odpoja zariadenie od účtu obete.
Aj takáto správa môže byť phishingom
Phishingový útok sa spolieha na to, že obeť nebude dávať až taký pozor, keď jej príde správa o tom, že sa ukradnutý smartfón našiel a nachádza sa len jeden klik od toho, aby zariadenie našla. Hackeri zároveň vytvárajú aj presvedčivé kópie legitímnych webových portálov. V takomto prípade je dôležité, aby aj napriek závažnosti situácie užívateľ neklikal hneď na odkazy, ktoré mu prídu v SMS správe.
Android a iPhone má služby na vyhľadanie strateného zariadenia a v prípade straty alebo krádeže smartfónu je najlepšie vyhľadať stratené zariadenia cez tieto služby. Vyhnúť sa môžeš tomu, aby si hackerom prezradil svoj PIN alebo vzor a dal im tak všetko potrebné k tomu, aby sa do tvojho smartfónu dostali.
Komentáre