Prvi phishing na srpskom za bot mrežu!

Nedavno se desio prvi phishing na srpskom! To znači da je mnogima u Srbiji poslat mejl sa naslovom "Izmena zakona" naizgled iz Privredne komore Srbije, ali ne sa njihovog zvaničnog mejla info@pks.rs, već sa jednog koji izgleda veoma slično info@pksrs.com. Uz mejl je poslat i link ka malicioznom softveru koji vaš računar predaje u ruke nekome drugom uz Remote admin softver. To znači da osoba koja ima pristup tom softveru može na daljinu da upravlja vašim računarom kako god želi.

Slučaj je otkrila IT klinika koja dalje objašnjava da se u tekstu poruke govori o izmenama Zakona o porezu na dohodak građana i poziva da preuzmete pdf dokument sa detaljnim uputsvima. Taj pdf dokument u sebi sadrži i Remote admin alat koji se sam instalira na vašem računaru, pa napadač može na daljinu da kontroliše vaš računar.

"Otkrili smo da je domen koji se koristi i liči na domen Privredne komore Srbije registrovan u novembru prošle godine, što znači da je ovaj napad već određeno veme planiran. Takođe, primenjena je Who is guard zaštita, odnosno zaštita identiteta osobe koja je registrovala domen. Otkrili smo da je mejl poslat sa servera koji se nalazi u Letoniji. Takođe, slučaj ukazuje na decentralizovanost napada, odnosno da su napadači vodili računa o tome da bude teško da im se uđe u trag", kaže Andrej Petrovski iz Share fondacije.

Zašto bi neko želeo da upravlja vašim računarom? Najčešće to nije da bi vam ukrao dokumente ili vam zarazio kompjuter virusima, već kako bi ga koristio za napad na neki sajt. Ti napadi se zovu Distributed Denial of Service (ddos), a to znači da vaš računar postaje deo bot mreže i koristi se za napade na onlajn servise kako bi se onemogućio njihov rad. Arbor mreža koja se bavi zaštitom napada, dnevno posmatra više od 2.000 ddos napada! Ukoliko se vaš kompjuter koristi za napad, policija bi mogla i vas da optuži, kaže bivši haker Đura Ćurčić.

"Ako ne očekujete neki mejl, ako niste u mogućnosti da proverite odakle je taj mejl došao, najsigurnije je da ga ni ne otvarate. Ono što je u ovom slučaju svaki korisnik mogao da uradi vrlo je jednostavno – da proveri da li je taj link za pdf zaista link za pdf ili je link na izvršni fajl, jer izvršne fajlove mnogi mejl klijenti blokiraju, ali od onog momenta kada ste otvorili taj link, tada već jako malo možete da uradite kako biste se zaštitili", dodaje Ćurčić.

Razgovarali smo sa mladima o tome kako prepoznaju lažne mejlove i kako se čuvaju od njih, pa neki kažu da ne otvaraju sumnjivu poštu sa nepoznatim naslovima, drugi imaju dodatni mejl za mejling liste, brišu mejlove koji izgledaju kao da su reklame ili ih prosto ne otvaraju.

Ranije ste lako mogli da prepoznate lažne mejlove jer su bili na engleskom ili su prevedeni na srpski automatskim prevodiocima, pa su rečenice zvučale veoma neprirodno. Ponekad su to bile reklame ili su se mejlovi ticali usluga koje domaći korisnici ne koriste, kao što su Paypal, neke banke ili osiguravajuća društva. Međutim, od sada budite pažljivi kada otvarate mejlove i pre nego što kliknete na neki link, dobro proverite od koga je stigao mejl.

Jasna Žugić