atacurile de phishing in romania si in strainatate
DESCRIPTION
TRANSCRIPT
1
Atacurile de phishing in Romania si in strainatate
Vlad Valceanu Catalin Cosoi
BitDefender
2
• Cine suntem noi?• Ce se mai intampla in lume?• Ce se mai intampla in Romania?• Ce putem face noi?• Intrebari si raspunsuri.
Agenda
3
Cine suntem noi?
• Laboratorul AntiSpam din cadrul BitDefender
• 5 ani experienta• Interes special in phishingul romanesc• Spam, phishing, malware
4
Phishing-ul in lume
• Generalitati– trecere rapida in revista a tehnicii
• Noutati– Malware cu scop de phishing– Romania - fruntasa– SUA: cati bani se pierd?– paralela Romania - International
4
5
Phishing-ul in lume - malware
• Pana acum ne temeam doar de e-mailuri• De acum apar din ce in ce mai multi
troieni, keylogger-e dedicate pe furt de conturi etc.
5
6
Phishing-ul in lume
• Aspect de crima organizata• Calea de la site-clona pana la cash• Valoarea unui set de credentiale: de la 50
de centi (!) pana la 100 de dolari. Se vand bulk
6
7
Phishing-ul in lume
• Inca sunt preferate tintele usoare• Site-urile clona gazduite in botneti
7
8
Phishing-ul in SUA
Sursa: Gartner
9
Phishing-ul in SUA
• 2007: 3.2 miliarde USD pierduti • 12 ani de evolutie• baza mare de utilizatori de online
banking
9
10
Romania
• Locul 5 la hosting• Know-how luat direct de la tarile cu traditie
in phishing• Kituri de generat atacuri de phishing• Pierderile din phishing in Romania vor
creste– numarul de utilizatori de online banking creste– corelatia neliniara cu numarul de victime: raul
de-abia acum incepe10
11
Phishingul in Romania
• De 3 ori mai multe atacuri decat in 2007
• Evolutie tehnica considerablila… la standarde internationale– De la greseli gramaticale la text credibil si corect– HTML atasat in mail in loc de URL (ocolirea filtrelor
RBL)– Pagina este encodata (ocolirea filtrelor bazate pe
continut)
12
Un alt fel de phishing…
Subject: UBA-BONAZA Imprumutului OFERTE (APLICA ACUM)
SALUT, PREZENTA este de a informa publicul larg ca managementul de UBA BANCA, (Nigeria) este dat IEFTINE accesibile Imprumutului de foarte rata scazuta AS LOR YEARLY BONANZA Imprumuturi OFERTA FARA NICI o garantie pentru aprobare, WE OFERTA credite comerciale, student Ómprumuturi, si persoane fizice.ContactatiBANCA servicii prin lor publice ACUM LA ADRESA DE EMAIL [email protected]
Informatii cerute: nume, prenume, tipul creditului dorit, sex, adresa, varsta, tara si durata creditului…
13
Toolbar AntiPhishing
• Real Time Black List• WhiteList/Blacklist• Dynamic Whitelisting • Antiphishing Scripting Language• Advanced Proactive Webpage forgery detector• This is not phishing• Report as phishing• Image Filter
14
Worst Case Scenario - 1
• Phishing nou, foarte nou• Utilizatorul intra pe site• Tehnologiile locale nu reusesc sa-l depisteze• RBL-ul nu intoarce nimic• Utilizatorul isi introduce datele• Utilizatorul este furat
15
Worst Case Scenario - 2
• Interogarile primite, indiferent de raspuns, sunt analizate automat
• Noile phishinguri descoperite astfel sunt adaugate in RBL
• Utilizatorul 2 intra pe site
• Query-ul RBL anunta ca este phishing
• Pagina este blocata
• In cel mai rau caz, doar primul utilizator isi pierde datele
16
Ce vrem sa facem?
• Avem phishing!• Avem clienti in toata lumea…. Primim astfel si
mai mult phishing nou!• Vrem sa ne educam clientii (si nu numai) cu
privire la phishing, smishing, vishing etc.• Dorim sa stopam acest fenomen• Dorim sa dezvoltam tehnologii noi de combatare