Lažni napadi so zdaj izjemno pogosti. Ta metoda kibernetske kriminalitete je lahko zelo učinkovita pri kraji podatkov in ne zahteva velike količine dela na osnovni ravni. Toda lažno predstavljanje je na voljo tudi v številnih oblikah, ena od njih so napadi nasprotnika v sredini. Kaj so torej lažni napadi Adversary-in-the-Middle? In kako se jim lahko izognete?
Kaj so napadi nasprotnika v sredini?
Lažni napad Adversary-in-the-Middle (AiTM) vključuje krajo sejnih piškotkov za krajo zasebnih podatkov in celo zaobiti sloje za preverjanje pristnosti.
Verjetno ste že slišali za piškotke. Danes vas bo večina spletnih mest, ki jih kliknete, prosila za dovoljenje za uporabo piškotkov, da bodo vaši spletni izkušnji bolj prilagojeni. Skratka, piškotki sledijo vaši spletni dejavnosti, da bi razumeli vaše navade. So majhne besedilne datoteke s podatki, ki se lahko pošljejo vašemu strežniku vsakič, ko kliknete novo spletno stran, kar nekaterim strankam omogoča spremljanje vaše dejavnosti.
Obstaja veliko vrst piškotkov. Nekateri so potrebni, nekateri pa preprosto ne. Napadi AiTM zadevajo sejne piškotke. To so piškotki, ki med spletno sejo začasno shranijo uporabniške podatke. Ti piškotki se takoj izgubijo, ko zaprete brskalnik.
Kot je vedno pri lažnem predstavljanju, se napad z lažnim predstavljanjem AiTM začne s komunikacijo kiberkriminalca s tarčo, običajno prek e-pošte. Te prevare uporabljajo tudi zlonamerna spletna mesta za krajo podatkov.
Napadi AiTM so bili še posebej pereča težava za uporabnike Microsoft 365, saj so napadalci kontaktirali tarče in jih prosili, naj se prijavijo v svoje račune 365. Zlonamerni akter se bo v tej goljufiji izdal za uradni Microsoftov naslov, kar je značilno tudi za lažno predstavljanje.
Cilj tukaj ni samo ukrasti podatke za prijavo, temveč zaobiti žrtvino večfaktorsko avtentikacijo (MFA) oz. dvofaktorska avtentikacija (2FA) plast. To so varnostne funkcije, ki se uporabljajo za preverjanje prijave v račun z zahtevanjem dovoljenja od ločene naprave ali računa, kot je vaš pametni telefon ali e-pošta.
Kibernetski kriminalec bo uporabil tudi proxy strežnik za komunikacijo z Microsoftom in gostil lažno stran za prijavo 365. Ta proxy omogoča napadalcu, da ukrade sejni piškotek in prijavne podatke žrtve. Ko žrtev vnese svoje podatke za prijavo na zlonamerno mesto, bo nato ukradel sejni piškotek in zagotovil lažno avtentikacijo. To daje napadalcu možnost, da obide žrtvino zahtevo 2FA ali MFA in ji omogoči neposreden dostop do njenega računa.
Kako se zaščititi pred napadi lažnega predstavljanja AiTM
Medtem ko se napad z lažnim predstavljanjem AiTM razlikuje od običajnega napada z lažnim predstavljanjem, lahko še vedno uporabite enake prakse, da se izognete prvemu, kot bi slednjemu. To se začne s povezavami v vaših e-poštnih sporočilih.
Če od domnevno zaupanja vrednega pošiljatelja prejmete e-poštno sporočilo, ki navaja, da morate za prijavo v enega od svojih spletnih računov uporabiti navedeno povezavo, bodite previdni. To je klasičen trik z lažnim predstavljanjem in ga je zaskrbljujoče lahko zgrešiti, zlasti če napadalec uporablja prepričljiv ali nujen jezik, da bi vas prepričal, da se čim prej prijavite v račun.
Torej, če prejmete e-poštno sporočilo, ki vključuje kakršno koli povezavo, se prepričajte, da ste ga zagnali prek a spletno mesto za preverjanje povezav preden kliknete. Poleg tega, če e-poštno sporočilo navaja, da se morate prijaviti v račun, preprosto poiščite stran za prijavo v brskalniku in tam odprite svoj račun. Na ta način lahko vidite, ali obstajajo težave, ki jih morate rešiti v svojem računu, ne da bi kliknili kakršno koli ponujeno povezavo.
Prav tako se izogibajte odpiranju prilog, ki so vam poslane z neznanega naslova, tudi če pošiljatelj trdi, da je oseba, ki ji zaupate. Zlonamerne priloge se lahko uporabljajo tudi v napadih lažnega predstavljanja AiTM, zato morate biti previdni, kaj odprete.
Skratka, če priponke res ni treba odpreti, jo pustite.
Če po drugi strani menite, da morate odpreti priponko, pred tem zaženite nekaj hitrih preverjanj. Oglejte si vrsto datoteke priloge, da ugotovite, ali jo je treba obravnavati kot sumljivo. Znano je na primer, da se datoteke .pdf, .doc, zip in .xls uporabljajo v zlonamernih prilogah, zato bodite previdni, če je priloga ena od teh vrst datotek.
Poleg tega preverite kontekst e-pošte. Če pošiljatelj trdi, da priloga vsebuje dokument, na primer bančni izpisek, vendar ima datoteka pripono .mp3, verjetno imate opravka z zavajajočo in potencialno nevarno prilogo, saj datoteke MP3 ne bi uporabili za dokument.
Poglejte naslov pošiljatelja vsake sumljive e-pošte, ki jo prejmete. Seveda je vsak e-poštni naslov edinstven, zato napadalec ne more uporabiti uradnega e-poštnega naslova podjetja za komunikacijo z vami, razen če je bil vdrl. V primeru lažnega predstavljanja goljufi pogosto uporabljajo e-poštne naslove, ki so nekoliko podobni uradnemu naslovu organizacije.
Če na primer prejmete e-pošto od nekoga, ki trdi, da je Microsoft, vendar opazite, da se naslov glasi "micr0s0ft" namesto "Microsoft", imate opravka s prevaro z lažnim predstavljanjem. Kriminalci bodo e-poštnemu naslovu dodali tudi dodatno črko ali številko, tako da bo videti zelo podoben, vendar ne enak zakonitemu naslovu.
Lahko celo ugotovite, ali je povezava sumljiva, tako da jo pogledate. Zlonamerna spletna mesta imajo pogosto nenavadne povezave. Če na primer v e-poštnem sporočilu piše, da vas bo navedena povezava poslala na Microsoftovo stran za prijavo, URL pa navaja, da gre za popolnoma drugo spletno mesto, se tega izogibajte. Preverjanje domene spletnega mesta je lahko še posebej koristno pri preprečevanju lažnega predstavljanja.
Nazadnje, če prejmete e-poštno sporočilo iz domnevno uradnega vira, ki je polno črkovalnih in slovničnih napak, imate verjetno opravka s prevarantom. Uradna podjetja bodo pogosto zagotovila, da so njihova e-poštna sporočila pravilno napisana, medtem ko so lahko kiberkriminalci včasih površni s svojo komunikacijo. Torej, če je e-poštno sporočilo, ki ste ga prejeli, napisano zelo leno, bodite previdni pri nadaljevanju.
Bodite previdni, da se izognete napadom lažnega predstavljanja AiTM
Lažno predstavljanje je zelo razširjeno in se uporablja tako za posameznike kot organizacije, kar pomeni, da nihče ni zares varen pred to grožnjo. Da bi se torej izognili napadom lažnega predstavljanja AiTM in lažnemu predstavljanju na splošno, upoštevajte zgornje nasvete, da bodo vaši podatki varni.
