Hlavní navigace

Větší šance na úspěch cíleného útoku? Maskujte ho za pozvánku z Linkedin

 Autor: Isifa
Daniel Dočekal 10. 3. 2014

Cílený kybernetický útok na konkrétního člověka má velkou šanci na úspěch, pokud se maskuje za e-mailovou pozvánku z Linkedin, dokládá studie americké bezpečnostní firmy.

Pokud chcete pomocí elektronické pošty zaútočit na konkrétního člověka, největší úspěch bude mít maskování útoku za pozvánku z Linkedin. Tvrdí to Mark Sparshott z americké bezpečnostní firmy Proofpoint a dokládá to i čísly: Linkedin má podle něj dvakrát vyšší proklikovost, než „pozvánky“ z dalších sociálních sítí či obecné phishingové pokusy. 

Zajímavé na jeho zjištěních je i to, že phishing maskující se za ostatní sociální sítě (Facebook, Twitter…) je méně úspěšný, než útoky, které sociální sítě nepoužívají.

Pozvánku z Linkedin lze samozřejmě snadno okopírovat a pro cílené útoky se může hodit ještě více, pokud si útočník dá trochu práce a zjistí, jaké kontakty by cíl jeho útoku mohl na Linkedin postrádat. S rozmachem sociálních sítí a řadou volně dostupných vztahových databází to není až tak složité. Linkedin je navíc síť, která velmi snadno umožňuje dohledat k určitému uživateli jeho stávající či minulé kolegy a spolužáky.

Linkedin také svým způsobem přispívá tomu, že tamní uživatelé rádi klikají na maily, které (zdánlivě či doopravdy) z této sítě přicházejí. Typickým lákadlem, kterému jde těžko odolat, jsou zejména nesmyslné zprávy typu „kdo se díval na váš profil“. Přidejte si k tomu vyšší „důvěryhodnost“ Linkedin oproti Facebooku a základy jsou dané.

Obyčejný uživatel samozřejmě nedokáže zpravidla rozpoznat falešný mail od pravého – těžko lze předpokládat, že by si tito lidé prohlíželi odkazy před tím, než na ně kliknou. A už vůbec nebývá zvykem to, že by při žádosti či notifikaci od jakékoliv sociální sítě šli přímo na danou sociální síť a danou notifikaci zpracovali přímo tam, nikoliv proklikem z pošty.

Pro útočníka navíc nebude nijak složité si na falešné cílové adrese vytvořit něco, co bude skutečně vypadat jako Linkedin. A než se napadený stihne orientovat, tak je spousta času na vyzkoušení některých zranitelností – pro podobné účely jsou nakonec snadno dostupná již hotová řešení. 

CIF16

A samozřejmě je zde stále k dispozici starý dobrý trik, zeptat se na jméno a heslo – v tom je Linkedin příkladné, ptá se totiž na jméno a heslo tak často, jako žádná jiná sociální síť.

Zdroj: Want someone to click on your targeted attack? Disguise it as a LinkedIn message

Našli jste v článku chybu?
Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup