Фальшивки

Обзор зарубежной прессы по информационной безопасности за август

Лучшие интернет-приманки

Сравнение поддельной и реальной страницы аутентификации iCloud

Компания CheckPoint проанализировала фишинговые атаки, которые проводили злоумышленники во втором квартале 2020 года [1], и определила самые популярные торговые марки, которые мошенники используют в качестве приманок. Во втором квартале лидер рейтинга первого – компания Apple – резко ушла вниз. Она переместилась на 7 место. А в лидеры вырвались компании Google и Amazon – каждая из них фигурировала в 13% случаев фишинга. Третье и четвертое место с долей в 9% разделили компании Whatsapp и Facebook, а на пятом оказалась Microsoft. При этом основная масса фишинга пришлась на веб-ресурсы – таких в исследовании было 61% и лидером в них как раз и была компания Google. На втором месте оказались почтовые рассылки с долей в 24% и лидером по ним стала Microsoft, а мобильный фишинг с долей 15% оказался только на третьем месте, но в нем для приманки посетителей в основном использовались социальные сети – лидер Facebook. Почему потерял популярность бренд Apple – не совсем понятно. С одной стороны он по прежнему остается достаточно популярным, но, возможно, для мошенников важнее не сама популярность бренда, но доверчивость людей, которые пользуются его продукцией. Возможно, что пользователи Apple более наблюдательные и могут быстро отличить настоящий сайт от подделки, поэтому мошенники переключились на более распространенные и менее щепетильные бренды.

Синтетические медиа

На конференции Black Hat 2020, которая прошла в этом году в виртуальном формате, специалистами из компании FireEye была затронута тема создания поддельных видео, аудио и фото материалов [2], которые публикуются в социальных сетях. Сейчас изготовлять подобные фальшивки можно с помощью инструментов с открытыми кодами, что сильно упрощает создание фейков. Это превращается уже в своеобразную индустрию, которые специалисты назвали синтетическими медиа – это организации, которые занимаются самыми разнообразными операциями с использованием подобных фальшивок. Начиная от травли женщин с помощью фальшивых порно-роликов с ее участием, до создания целой сети фальшивых политических персон, которые отстаивают иранские и китайские интересы в таких социальных сетях как Facebook, Instagram и Twitter. В частности, докладчики демонстрировали работу таких инструментов как StyleGAN для фальсификации фотографий, платформу SV2TTS для подделки голосовых сообщений по двухсекундной записи и приложение GPT-2 для генерирования правдоподобных текстов в стиле жертвы. Теоретически социальные сети могли бы защищать от подобных подделок с помощью использования тех же методов распознавания аномалий, но пока они к такой функции не очень готовы.

Поддержка хакеров

Журналист Брайан Кребс рассказал в своем блоге [3] о схеме воровства фондов поддержки, которые использовала группа мошенников для получения “вертолетных денег”. Они, с помощью фальшивых учетных данных, подавали заявления о получении ссуд для малого бизнеса и пособий по безработице в рамках программы по оказанию помощи переболевшей COVID-19 экономики и получали помощь. Было зафиксировано использование учетных данных 2 тыс. человек, для которых мошенники могли получать до 20 тыс. долл. в день. Причем, эти данные по мнению эксперта можно использовать сразу в нескольких штатах, что позволяет увеличить прибыль от такой мошеннической схемы. Он утверждает, что большая часть данных была получена с помощью расположенного во Флориде бюро кредитных историй Interactive Data LLC (сайт IDIdata.com). Генеральный директор этого бюро признал, что, похоже, данные получены с помощью ворованных учетных данных нескольких клиентов компании, при том, что они все используют многофакторную аутентификацию. В результате, получается, что бюро кредитных историй, которые призваны защищать от мошенничества финансовые институты наоборот становятся источниками ценных данных для обмана в том числе и государственных служб США. Вся информация по инциденту была передана в американские правоохранительные органы.

 

На страже фактов

В популярном мессенджере WhatsApp появилась возможность проверки сообщения на признаки фальсификации [4]. Для этого используется специальная мини-иконка рядом с сообщением, которая изображает увеличительное стекло. При нажатии на нее происходит поиск аналогичных материалов в поисковой системе. Далее уже сам поисковик следит за тем, чтобы на ее основной странице публиковались только проверенные сведения. Дополнительная кнопочка появляется только на сообщениях, которые были пересланы между пользователями не менее пяти раз. Сейчас функция доступна только для Великобритании, США, Бразилии, Ирландии, Мексики, Испании и Италии.

“Незамутненный” Интернет

Госсекретарь США Майк Помпео в начале августа объявил [5] о плане создания “Чистой сети”, Такой план, по его словам, является «комплексным подходом по защите частной жизни наших граждан и наиболее ценной информации наших компаний от агрессивных нападок со стороны злоумышленников, таких как Коммунистическая партия Китая (КПК)». План предполагает создание: чистой сети провайдеров, к которой не будут подключаться посторонние операторы; чистого магазина приложений, где будут только американские приложения; чистые приложения, которые будут грузиться только доверенные устройства; чистое облако – только в нем должны будут храниться наиболее ценные данные; чистые кабели, чтобы к ним не могли подключаться иностранные разведслужбы; и чистый путь, который в плане упоминается, но его значение не было разъяснено Майком Помпео. Похоже теперь и США хочет построить Большой Американский Файрволл, так что у открытого Интернета, скорее всего, в ближайшем будущем все-таки появятся виртуальные границы.

 

[1] https://blog.checkpoint.com/2020/08/04/google-and-amazon-overtake-apple-as-most-imitated-brands-for-phishing-in-q2-2020/

[2] https://threatpost.com/black-hat-2020-open-source-ai-to-spur-wave-of-synthetic-media-attacks/158066/

[3] https://krebsonsecurity.com/2020/08/hacked-data-broker-accounts-fueled-phony-covid-loans-unemployment-claims/

[4] https://www.hackread.com/whatsapp-fact-check-feature-identify-fake-info/

[5] https://www.theregister.com/2020/08/06/usa_clean_network_plan/

 

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку