Phishing napadi sada su nevjerojatno česti. Ova metoda kibernetičkog kriminala može biti vrlo učinkovita u krađi podataka i ne zahtijeva veliku količinu posla na osnovnoj razini. No krađa identiteta također dolazi u mnogim oblicima, a jedan od njih su napadi protivnika u sredini. Dakle, što su phishing napadi Adversary-in-the-Middle? I kako ih se možete kloniti?
Što su napadi protivnika u sredini?
Krađa identiteta (Adversary-in-the-Middle, AiTM) napad uključuje krađu kolačića sesije kako bi se ukrali privatni podaci, pa čak i zaobišli slojevi provjere autentičnosti.
Vjerojatno ste već čuli za kolačiće. Danas će većina web-mjesta na koja kliknete tražiti vaše dopuštenje za korištenje kolačića kako bi bolje prilagodili vaše online iskustvo. Ukratko, kolačići prate vašu online aktivnost kako bi razumjeli vaše navike. One su male tekstualne datoteke podataka koje se mogu poslati na vaš poslužitelj svaki put kada kliknete na novu web stranicu, što stoga određenim stranama daje mogućnost praćenja vaše aktivnosti.
Postoje mnoge vrste kolačića. Neki su potrebni, a neki jednostavno nisu. AiTM napadi odnose se na kolačiće sesije. To su kolačići koji privremeno spremaju korisničke podatke tijekom web sesije. Ovi se kolačići odmah gube nakon što zatvorite preglednik.
Kao što je uvijek slučaj s phishingom, AiTM phishing napad počinje komunikacijom kibernetičkog kriminalca s metom, obično putem e-pošte. Ove prijevare također koriste zlonamjerna web-mjesta za krađu podataka.
AiTM napadi posebno su gorući problem za korisnike Microsofta 365, pri čemu napadači kontaktiraju mete i traže od njih da se prijave na svoje 365 račune. Zlonamjerni akter će u ovoj prijevari lažno predstavljati službenu Microsoftovu adresu, što je također tipično za phishing napade.
Cilj ovdje nije samo ukrasti podatke za prijavu, već zaobići žrtvinu provjeru autentičnosti s više faktora (MFA) ili autentifikacija u dva faktora (2FA) sloj. Ovo su sigurnosne značajke koje se koriste za provjeru prijave na račun traženjem dopuštenja s zasebnog uređaja ili računa, poput pametnog telefona ili e-pošte.
Kibernetički kriminalac će također koristiti proxy poslužitelj za komunikaciju s Microsoftom i ugostiti lažnu 365 stranicu za prijavu. Ovaj proxy omogućuje napadaču da ukrade kolačić sesije i podatke za prijavu žrtve. Kada žrtva unese svoje podatke za prijavu na zlonamjerno mjesto, zatim će ukrasti kolačić sesije kako bi pružio lažnu autentifikaciju. To napadaču daje mogućnost zaobići žrtvin 2FA ili MFA zahtjev, dajući im izravan pristup njihovom računu.
Kako se zaštititi od AiTM phishing napada
Iako se AiTM phishing napad razlikuje od tipičnog phishing napada, još uvijek možete primijeniti iste postupke kako biste izbjegli prvi kao i drugi. Ovo počinje sa svim poveznicama koje se nalaze u vašim porukama e-pošte.
Ako primite e-poruku od navodno pouzdanog pošiljatelja u kojoj stoji da morate upotrijebiti ponuđenu vezu za prijavu na jedan od svojih mrežnih računa, budite oprezni. Ovo je klasični trik krađe identiteta i može ga se zabrinjavajuće lako promašiti, pogotovo ako napadač koristi uvjerljiv ili hitan jezik kako bi vas uvjerio da se prijavite na račun što je prije moguće.
Dakle, ako primite e-poruku koja uključuje bilo kakvu vezu, svakako je prođite kroz a web mjesto za provjeru poveznica prije nego što kliknete. Povrh toga, ako e-poruka navodi da se morate prijaviti na račun, jednostavno potražite stranicu za prijavu u svom pregledniku i tamo pristupite svom računu. Na taj način možete vidjeti postoje li problemi koje trebate riješiti na svom računu bez klikanja na bilo koju ponuđenu vezu.
Također biste trebali izbjegavati otvaranje privitaka koji su vam poslani s nepoznate adrese, čak i ako pošiljatelj tvrdi da je osoba od povjerenja. Zlonamjerni privici također se mogu koristiti u AiTM phishing napadima, stoga morate biti oprezni što otvarate.
Ukratko, ako nema stvarne potrebe za otvaranjem privitka, ostavite ga.
S druge strane, ako mislite da trebate otvoriti privitak, pokrenite neke brze provjere prije nego što to učinite. Trebali biste pogledati vrstu datoteke privitka kako biste utvrdili treba li ga smatrati sumnjivim. Na primjer, poznato je da se datoteke .pdf, .doc, zip i .xls koriste u zlonamjernim privicima, stoga budite oprezni ako je dati privitak jedna od ovih vrsta datoteka.
Povrh toga, provjerite kontekst e-pošte. Ako pošiljatelj tvrdi da privitak sadrži dokument, poput bankovnog izvoda, ali datoteka ima nastavak .mp3, vjerojatno imate posla s varljivim i potencijalno opasnim privitkom, budući da se MP3 datoteka ne bi koristila za dokument.
Pogledajte adresu pošiljatelja svake sumnjive e-pošte koju primite. Naravno, svaka adresa e-pošte je jedinstvena, tako da napadač ne može koristiti službenu adresu e-pošte tvrtke za komunikaciju s vama osim ako je hakirana. U slučaju krađe identiteta, prevaranti će često koristiti adrese e-pošte koje izgledaju donekle slično službenoj adresi organizacije.
Na primjer, ako primite e-poruku od nekoga tko tvrdi da je Microsoft, ali primijetite da adresa glasi "micr0s0ft" umjesto "Microsoft", imate posla s phishing prijevarom. Kriminalci će također dodati dodatno slovo ili broj na adresu e-pošte tako da izgleda vrlo slično, ali ne identično, legitimnoj adresi.
Možete čak utvrditi je li poveznica sumnjiva ako je pogledate. Zlonamjerne stranice često imaju veze koje izgledaju neobično. Na primjer, ako u e-poruci stoji da će vas pružena poveznica poslati na Microsoftovu stranicu za prijavu, ali URL navodi da je to potpuno drugačija web stranica, klonite se. Provjera domene web stranice može biti posebno korisna u izbjegavanju krađe identiteta.
Na kraju, ako primite e-poruku od navodno službenog izvora koja je prepuna pravopisnih i gramatičkih pogrešaka, vjerojatno imate posla s prevarantom. Službene tvrtke često će se pobrinuti da njihova e-pošta bude ispravno napisana, dok kibernetički kriminalci ponekad mogu biti nemarni u svojoj komunikaciji. Dakle, ako je e-pošta koju ste primili napisana vrlo lijeno, budite oprezni s postupkom.
Budite na oprezu kako biste izbjegli AiTM phishing napade
Phishing je jako raširen i koristi se za ciljanje pojedinaca i organizacija, što znači da nitko nije siguran od ove prijetnje. Dakle, kako biste se klonili AiTM phishing napada i phishinga općenito, razmotrite gore navedene savjete kako biste zaštitili svoje podatke.