Atacurile de phishing in Romania si in strainatate

Atacurile de phishing in Romania si in strainatate
Vlad Valceanu
Catalin Cosoi
Bit Defender

Cine suntem noi?
Ce se mai intampla in lume?
Ce se mai intampla in Romania?
Ce putem face noi?
Intrebari si raspunsuri.
Agenda

Cine suntem noi?
Laboratorul AntiSpam din cadrul BitDefender
5 ani experienta
Interes special in phishingul romanesc
Spam, phishing, malware

Phishing-ul in lume
Generalitati
trecere rapida in revista a tehnicii
Noutati
Malware cu scop de phishing
Romania - fruntasa
SUA: cati bani se pierd?
paralela Romania - International

Phishing-ul in lume - malware
Pana acum ne temeam doar de e-mailuri
De acum apar din ce in ce mai multi troieni, keylogger-e dedicate pe furt de conturi etc.

Phishing-ul in lume
Aspect de crima organizata
Calea de la site-clona pana la cash
Valoarea unui set de credentiale: de la 50 de centi (!) pana la 100 de dolari. Se vand bulk

Phishing-ul in lume
Inca sunt preferate tintele usoare
Site-urile clona gazduite in botneti

Phishing-ul in SUA Sursa: Gartner

Phishing-ul in SUA
2007: 3.2 miliarde USD pierduti
12 ani de evolutie
baza mare de utilizatori de online banking

Romania
Locul 5 la hosting
Know-how luat direct de la tarile cu traditie in phishing
Kituri de generat atacuri de phishing
Pierderile din phishing in Romania vor creste
numarul de utilizatori de online banking creste
corelatia neliniara cu numarul de victime: raul de-abia acum incepe

Phishingul in Romania
De 3 ori mai multe atacuri decat in 2007
Evolutie tehnica considerablila… la standarde internationale
De la greseli gramaticale la text credibil si corect
HTML atasat in mail in loc de URL (ocolirea filtrelor RBL)
Pagina este encodata (ocolirea filtrelor bazate pe continut)

Un alt fel de phishing…
Subject: UBA-BONAZA Imprumutului OFERTE (APLICA ACUM)
SALUT, PREZENTA este de a informa publicul larg ca managementul de UBA BANCA, (Nigeria) este dat IEFTINE accesibile Imprumutului de foarte rata scazuta AS LOR YEARLY BONANZA Imprumuturi OFERTA FARA NICI o garantie pentru aprobare, WE OFERTA credite comerciale, student Ómprumuturi, si persoane fizice.ContactatiBANCA servicii prin lor publice ACUM LA ADRESA DE EMAIL [email_address]
Informatii cerute: nume, prenume, tipul creditului dorit, sex, adresa, varsta, tara si durata creditului…

Toolbar AntiPhishing
Real Time Black List
WhiteList/Blacklist
Dynamic Whitelisting
Antiphishing Scripting Language
Advanced Proactive Webpage forgery detector
This is not phishing
Report as phishing
Image Filter

Worst Case Scenario - 1
Phishing nou, foarte nou
Utilizatorul intra pe site
Tehnologiile locale nu reusesc sa-l depisteze
RBL-ul nu intoarce nimic
Utilizatorul isi introduce datele
Utilizatorul este furat

Worst Case Scenario - 2
Interogarile primite, indiferent de raspuns, sunt analizate automat
Noile phishinguri descoperite astfel sunt adaugate in RBL
Utilizatorul 2 intra pe site
Query-ul RBL anunta ca este phishing
Pagina este blocata
In cel mai rau caz, doar primul utilizator isi pierde datele

Ce vrem sa facem?
Avem phishing!
Avem clienti in toata lumea…. Primim astfel si mai mult phishing nou!
Vrem sa ne educam clientii (si nu numai) cu privire la phishing, smishing, vishing etc.
Dorim sa stopam acest fenomen
Dorim sa dezvoltam tehnologii noi de combatare

http://blog.catalincosoi.com	25
http://www.slideshare.net	2
http://catalincosoi.com	1
http://webcache.googleusercontent.com	1

Atacurile de phishing in Romania si in strainatate

by Bitdefender on Apr 02, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 29

Statistics

Atacurile de phishing in Romania si in strainatate — Presentation Transcript