Nasza-Klasa, Facebook, Gadu-Gadu - jesteś w niebezpieczeństwie
Redakcja serwisu TECH przeprowadziła wywiad z Denisem Maslennikov'em, Starszym Analitykiem Zagrożeń w Kaspersky Lab. Denis Maslennikov specjalizuje się w wykrywaniu i analizowaniu zagrożeń w portalach społecznościowych, a także atakach dokonywanych poprzez komunikatory internetowe. Podczas naszego spotkania w Moskwie przybliżył nam, jak wiele zagrożeń czai się w z pozoru bezpiecznych portalach społecznościowych.
11.05.2010 | aktual.: 11.05.2010 16:04
Wirtualna Polska: Na świecie istnieje wiele serwisów społecznościowych, skupiających miliony użytkowników, jak choćby Facebook, Twitter, a lokalnie w Polsce Nasza-Klasa. W jaki sposób cyberprzestępcy zagrażają ich użytkownikom? Jaki jest ich cel?
Denis Maslennikov: Cyberprzestępcy specjalizujący się w atakach na portale społecznościowe kierują się kilkoma podstawowymi celami, do których w głównej mierze należą pieniądze oraz kradzież naszej tożsamości, np. w celu szantażu. Nie mniej jednak głównym celem wciąż pozostaje kradzież pieniędzy. Przestępcy używają wszystkich dostępnych serwisów społecznościowych, szczególnie tych, które gromadzą największą liczbę użytkowników. Wynika to z faktu, że użytkownicy Internetu coraz częściej komunikują się z przyjaciółmi i znajomymi za ich pośrednictwem. Na nieszczęście, wielu użytkowników podaje na takich portalach wiele - często wysoce wrażliwych - danych i dodaje do grona znajomych osoby, których nie zna, lub zna bardzo słabo. Przez takie działania cyberprzestępcy mają ułatwiony dostęp do informacji na nasz temat, które sami publikujemy w takich serwisach. „Znajomy”, którego dodaliśmy do kontaktów, a którego tak naprawdę nie znamy natychmiast otrzymuje informacje, które może wykorzystać do zdobycia np.
pieniędzy.
*WP: *Czy można zatem powiedzieć, iż użytkownicy serwisów społecznościowych nie mają w większości pojęcia o tym, jakie zagrożenia mogą ich tam spotkać, oraz jakich informacji o sobie nie powinni publikować?
Denis Maslennikov: *Tak, to prawda, dlatego naszą rolą, zarówno analityków jak i dziennikarzy, jest wskazywanie faktu, że portale społecznościowe niosą ze sobą potencjalne zagrożenie cyberprzestępczością. Chcę wyraźnie podkreślić, że to, co publikujemy o samych sobie w Internecie, może stać się przyczyną naszych kłopotów. Użytkownik takiego portalu musi być filtrem sam dla siebie.
*WP: Jednak użytkownicy nie chcą się ograniczać, chcą się dzielić ze znajomymi tym, co jest dla nich ważne. Co może być złego w zamieszczeniu zdjęcia z wakacji, czy informacji o domowej imprezie?
Denis Maslennikov: Rzeczywiście, zamieszczanie zdjęć nie jest głównym problemem, bo ciężko mówić o tym, że publikacja zdjęcia z naszym ulubionym zwierzęciem przyniesie nam jakieś negatywne konsekwencje. Oczywiście, zdjęcia z wakacji, czy zdjęcia nowego samochodu mogą wskazywać na nasz status społeczny i poziom zamożności jednak, jak już wspomniałem, nie mają one tak dużego znaczenia, jak informacje tekstowe. Cyberprzestępcy śledzą nasze wpisy, zbierają numery telefonów, adresy e-mail, daty urodzin czy imiona naszych zwierząt. Na tej podstawie próbują uzyskać dostęp do naszych kont pocztowych, kont profilowych i komunikatorów. Pamiętajmy, że większość osób stosuje bardzo proste hasła, będące właśnie datą naszych urodzin, imieniem dziecka czy psa. Jest to bardzo niebezpieczne, ponieważ bardzo wiele osób używa tego samego hasła zarówno do poczty e-mail, konta w banku, konta w serwisie społecznościowym etc.
WP: Czy mógłbyś podać przykład takiego działania przestępców?
*Denis Maslennikov: *Wyobraź sobie, że otrzymujesz e-mail ze swoim imieniem, czy to na portalu społecznościowym, czy na swoją skrzynkę pocztową, a nadawcą jest ktoś Ci znany.
„Cześć Jarek! Czytałem na Facebooku, że szukasz nowego telewizora. Zobacz, znalazłem świetny link, może Ci się przyda.”
Jestem przekonany, że otworzysz takiego e-maila, jeśli nadawcą jest ktoś Ci znany, tylko że link, nie musi wcale prowadzić do miejsca, którego się spodziewasz. Taki link może być spreparowany i prowadzić np. do strony, która zainfekuje twój komputer złośliwym oprogramowaniem.
Z drugiej strony wyobraź sobie, że twoi znajomi dostali wiadomość wysłaną z twojego konta w portalu społecznościowym:
„Hej, mam problem, muszę pilnie zapłacić rachunek, a wypłatę mam dopiero jutro. Możesz mi przelać na konto 50zł? Mój numer konta to: xxxxxxxxxxxxxx. Jutro Ci oddam! Dzięki za pomoc!”
Pomyślmy, że za kilka dni nasi znajomi zechcą odzyskać pożyczone „nam”. pieniądze. Masz 300 znajomych, a 200 postanowiło Ci wcześniej pomóc. Cyberprzestępca w bardzo łatwy sposób się wzbogacił, a Ty masz problem.
Tak naprawdę, nie jest ważne jaki to portal społecznościowy, nie jest ważne, czy to wiadomość e-mail, czy wpis na twojej stronie –. sztukę inżynierii społecznej, psychologii i manipulacji przestępcy opanowali bardzo dobrze.
WP: Jakimi sposobami cyberprzestępcy próbują najczęściej zdobyć potrzebne im dane, lub konto użytkownika danego portalu społecznościowego?
*Denis Maslennikov: *Najczęstszym i najprostszym sposobem jest „phishing”, czyli masowe rozsyłanie fałszywych e-maili, które mają nas nakłonić do zalogowania się danym portalu. Link, który jest zawarty w takiej wiadomości jest oczywiście fałszywy i prowadzi do podrobionej strony, wyglądającej identycznie z oryginałem. Nieświadoma osoba wpisuje na takiej stronie swój login i…. hasło. Innymi metodami są złośliwe programy zbierające dane o odwiedzanych stronach i zapisujące hasła, czy też zwykłe keyloggery. To bardzo stare metody wymyślone przez cyberprzestępców, jednak wciąż działające. Oczywiście można też odgadnąć hasło na podstawie tego, co sami zamieszczamy na naszym profilu, jeśli nie jesteśmy zbyt ostrożni.
Musimy pamiętać, że ci, którzy polują na nasze pieniądze czy tożsamość, używają tylu metod, ilu się da. Wszystko wchodzi w grę, kiedy można się łatwo i szybko wzbogacić.
WP: W Polsce najpopularniejszym portalem społecznościowym jest „Nasza-Klasa”, z której korzysta kilka milionów użytkowników. Czy można powiedzieć, że użytkownicy narodowych portali społecznościowych mogą czuć się bezpieczniej, od użytkowników portali o zasięgu globalnym jak np. Facebook?
*Denis Maslennikov: *Nie, absolutnie nie. W Rosji najbardziej popularnym portalem społecznościowym jest portal „W kontakcie”. , który jest nieco podobny do serwisu Facebook. Rosyjscy przestępcy wyszli z prostego założenia – po co atakować użytkowników z odległych części świata, używających innych języków, skoro mamy miliony własnych kont i stojących za nimi użytkowników? Dlatego też, nie ma żadnego znaczenia czy dany serwis popularny jest tylko w jednym kraju, w kilku, czy na całym świecie. Cyberterroryści są wszędzie.
WP: Na niektórych portalach społecznościowych pojawiły się fałszywe aplikacje wyłudzające dane użytkowników, pojawił się też słynny robak Koobface. Czy przeciętny użytkownik Internetu jest w stanie rozpoznać zagrożenie samodzielnie? Tylko sam Facebook oferuje dziś tysiące aplikacji.
Denis Maslennikov: Tak, użytkownik ma taką możliwość, a przynajmniej częściowo. Naszą czujność powinny wzbudzić wszystkie te aplikacje, które oferują bardzo atrakcyjne usługi / towary za niespodziewanie niską cenę, bądź też takie, które nie mogą po prostu działać. Niech przykładem będzie aplikacja, która oferowała dostęp do wszystkich maili osób, które mamy wśród swoich znajomych, na konkretnym portalu społecznościowym. Taka aplikacja nie dość, że uszczupli stan naszego konta o koszt jej zakupu, to dodatkowo możemy sami sobie wprowadzić do komputera złośliwe oprogramowanie. Jednego możemy być pewni –. taka aplikacja z pewnością nie zadziała i nie poznamy maili naszych znajomych.
Z drugiej strony przeciętnemu użytkownikowi trudno jest odkryć, czy dana aplikacja zawiera w sobie złośliwy kod. W tym przypadku powinna nas zawsze obowiązywać zasada ograniczonego zaufania i obowiązkowo aktualny program antywirusowy.
WP: W przypadku portali społecznościowych celem ataku może być tożsamość, czy nasze prywatne dane. Komunikatory internetowe nie gromadzą takiej ilości danych o swoich użytkownikach. Co zatem w ich przypadku jestem celem przestępców?
*Denis Maslennikov: *W przypadku komunikatorów internetowych zagrożenia musimy podzielić na dwie kategorie: zagrożenia rozpowszechniane przez komunikatory oraz zagrożenia, których celem są komunikatory same w sobie.
W tym drugim przypadku mamy do czynienia z podobną sytuacją, jak w przypadku portali społecznościowych. Jeśli ktoś przejmie konto twojego komunikatora może napisać w twoim imieniu do twoich znajomych i poprosić o coś –. np. o drobną pożyczkę.
W pierwszym przypadku to sytuacja odwrotna, kiedy to my dostajemy spreparowaną wiadomość niby od naszego znajomego, a w rzeczywistości prowadzącą do złośliwego oprogramowania. Takie wiadomości mają często charakter zachęt „Cześć, znalazłem fajny, darmowy program do ściągania mp3 z sieci. Tutaj masz linka http://xxxxxxxxxx”. Warto w takich przypadkach potwierdzić u naszego znajomego np. telefonicznie, czy rzeczywiście wysłał nam taką wiadomość.
Musimy także pamiętać, że przejęcie naszego komunikatora oznacza przejęcie naszego hasła do niego. Tutaj podobnie jak w przypadku opisanym powyżej, to samo hasło może otwierać dostęp do naszego konta e-mail, czy konta w banku.
WP: Na koniec, czy mógłbyś udzielić kilku rad czytelnikom Wirtualnej Polski jak korzystać z portali społecznościowych i komunikatorów, aby nie paść ofiarą cyberprzestępców?
*Denis Maslennikov: * Po pierwsze każdy z nas powinien być uważnym i świadomym użytkownikiem takich portali, zwracając uwagę na to, jakie dane o samym sobie podajemy do publicznej wiadomości, zarówno dokonując wpisów, jak i uzupełniając gotowe formularze „o nas”. Po drugie, musimy być wyczuleni na otrzymywane wiadomości, szczególnie od osób nam nieznanych, ale niestety także od naszych znajomych. Wszelkie prośby związane z pieniędzmi, czy zachęty do ściągnięcia nieznanych nam aplikacji powinniśmy dodatkowo potwierdzać. Po trzecie musimy sobie uświadomić, iż portale społecznościowe i komunikatory dają cyberprzestępcom możliwość atakowania na wielu różnych polach: wiadomości, aplikacje, wykorzystywane są praktycznie wszystkie dostępne funkcjonalności –. musimy o tym pamiętać.
WP: Dziękuję za rozmowę.
Denis Maslennikov: Dziękuję i pozdrawiam czytelników Wirtualnej Polski.
Rozmawiał Jarosław Babraj