Cyberprzestępcy w wiadomościach phishingowych czy smishingowych (wysyłanych za pomocą SMS-ów) najczęściej zamieszczają linki, które przekierowują ich odbiorców do złośliwej zawartości. Warto jednak pamiętać, że nie jest to jedyna stosowana przez nich metoda. Do maili często są dołączane pliki w formacie PDF, które po otwarciu mogą wyrządzić znaczące szkody na urządzeniach ofiar. Phishing to od lat najpopularniejsza metoda socjotechnicznego oszustwa, jaką stosują cyberprzestępcy.
Wiadomości tego rodzaju mają na celu skłonić odbiorców do określonego zachowania poprzez wywołanie w nich emocji takich jak strach (w przypadku wiadomości np. o zaległościach płatniczych) czy wzbudzenia nadziei na zwycięstwo. Przykładem takiej kampanii phishingowej jest niedawna aktywność przestępców, którzy wykorzystywali w wysyłanych wiadomościach wątek związany z grami losowymi i informowali odbiorców o wygranej w popularnej loterii.
Odbiorcy mogli przeczytać: „Z przyjemnością informujemy, że jesteś z szczęśliwców w międzynarodowej wiadomości e-mail loterii (…) Wszystkie 2 zwycięskie adresy zostały losowo wybrane spośród 50 000 000 międzynarodowych e-maili. Wygrana to 2 007 890 70 euro.”
Już na pierwszy rzut oka widać, że wiadomość roi się od błędów i została najprawdopodobniej automatycznie przetłumaczona z obcego języka. – Phishingowe e-maile bardzo często są tłumaczone, obfitują w błędy i sformułowania, których w języku polskim się nie używa – wskazuje Robert Dąbrowski, ekspert ds. cyberbezpieczeństwa z firmy Fortinet. – Kolejnym charakterystycznym dla phishingu elementem jest granie na emocjach za pomocą wizji otrzymania wielkiej wygranej. Wszyscy raczej też mamy świadomość, że zwycięzców loterii wskazanej w treści maila wyłania się w inny sposób niż za pomocą losowania adresu e-mail. Poza tym, niemożliwe jest wygranie w loterii, w której nie brało się udziału.
Jak działa złośliwy plik PDF?
Jednak, gdyby socjotechniczne mechanizmy manipulacyjne nie działały, przestępcy by ich nie używali. Pomimo tego, że gry losowe są w Polsce popularne, to chwila nieuwagi wywołana emocjami może sporo kosztować. W tym konkretnym przypadku przestępcy zachęcają do pobrania załączonego pliku PDF, w którym rzekomo miałyby się znajdować informacje o sposobie odebrania nagrody.
– Otwarcie takiego pliku oznacza poważne kłopoty – ostrzega Robert Dąbrowski. – Ten PDF zawiera aktywny kod zaimplementowany w sposób, którego nie jest w stanie zablokować przeglądarka plików PDF. Taki kod może zawierać złośliwe oprogramowanie. W innym wariancie pliki wykonywalne mogą udawać dokumenty PDF, ale powodować uruchomienie kodu po kliknięciu w załącznik. Generalnie zawsze chodzi o uruchomienie programu, który zacznie siać zniszczenie lub skomunikuje się z zarządzanym przez cyberprzestępców centrum kontroli, z którego pobierze „rozkazy” albo kolejne narzędzia ataku – dodaje ekspert Fortinet.
Jak się chronić przed phishingiem?
Najlepiej stosować się do jednej prostej zasady: nigdy nie klikać w podejrzane linki ani nie otwierać budzących wątpliwości załączników. Warto też pamiętać, że jeśli jakakolwiek oferta, propozycja, wiadomość dotycząca finansów wygląda tak atrakcyjnie, że trudno w nią uwierzyć, to… lepiej w nią nie wierzyć. Ostrożność oraz świadomość technik manipulacyjnych używanych przez hakerów pomogą zachować bezpieczeństwo.