Phishing and spam in Hungary and worldwide (in Hungarian)

431 views

Published on

In my presentation - following the topic that was begun on Networkshop conference - I analyze the sources of unwanted e-mails, show some examples about their destructiveness, and discuss the specialities of Hungarian phishing.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
431
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Phishing and spam in Hungary and worldwide (in Hungarian)

  1. 1. Phishing és spam Magyarországon és a világban Krasznay Csaba Kancellár.hu Kft.
  2. 2. Az előadás célja <ul><li>A kéretlen levelek számos aspektusával foglalkozhatnánk: </li></ul><ul><ul><li>Jogi kérdések </li></ul></ul><ul><ul><li>Védelmi megoldások </li></ul></ul><ul><ul><li>Címgyűjtési technikák </li></ul></ul><ul><ul><li>A szűrési megoldásokkal kapcsolatos tapasztalatok </li></ul></ul><ul><li>Azonban nagyon ritkán beszélünk arról, hogy a spamek kitől származnak, és hogyan jutnak el hozzánk. </li></ul><ul><li>Előadásom célja, hogy ezt az útvonalat felvázoljam. </li></ul><ul><li>Figyelem! Aki mélyen műszaki dolgokra vágyik, hallgassa meg utánam Nemes Dani előadását! </li></ul>
  3. 3. Mennyire rossz a helyzet? <ul><li>Iparági statisztikák szerint az összes elküldött e-mail kb. 40%-a minősül kéretlennek. </li></ul><ul><li>Ez naponta 10 milliárd kéretlen levelet jelent. </li></ul><ul><li>Ami felhasználónként átlagosan 2200 spam. </li></ul><ul><li>Hála a spamvédelmi technikáknak, ezen levelek nagy részével nem találkozunk. </li></ul><ul><li>Vajon ez az internet teljes sávszélességének hány százalékát jelentheti? </li></ul>
  4. 4. A spamek aránya az e-mail forgalomban Forrás: Symantec, The State of Spam – August 2007
  5. 5. A kéretlen levelek típusai <ul><li>Termékekkel kapcsolatos levelek: általános termékeket és szolgáltatásokat kínáló üzenetek. Például órák, ékszerek, befektetési szolgáltatások. </li></ul><ul><li>Felnőtteknek szóló levelek: olyan termékek vagy szolgáltatások, melyek felnőtt személyeknek szólnak, pornográf jellegük miatt különösen zavaróak. Például pornográf oldalak hirdetései, személyes hirdetések, társkereső szolgáltatások hirdetései. </li></ul><ul><li>Üzleti levelek: olyan kéretlen levelek, melyek pénzzel, tipikusan tőzsdei, vagy más üzleti befektetéssel kapcsolatosak. Például tőzsdei levelek, kölcsönök, jelzálogok hirdetései. </li></ul>
  6. 6. A kéretlen levelek típusai <ul><li>Csalások: olyan levelek, melyek valamilyen széleskörű csalásba próbálják bevonni az áldozatot. Például ilyenek a nigériai levelek, a piramisjátékok hirdetései, a lánclevelek. </li></ul><ul><li>Egészséggel kapcsolatos levelek: gyógyászati termékek és szolgáltatások hirdetései. Például ide sorolhatjuk az impotencia elleni szerek, nyugtatók, gyógynövények reklámozását. </li></ul><ul><li>Megtévesztő levelek: a levél látszólag egy jól ismert vállalattól érkezik. Ismert még phishing, azaz adathalász támadásként is, melynek során az áldozat e-mail címét, felhasználónevét, és mindenekelőtt a jelszavát próbálják megtudni. Például online banki és árverési oldalak figyelmeztetései. </li></ul>
  7. 7. A kéretlen levelek típusai <ul><li>Szabadidővel kapcsolatos levelek: díjakkal, nyereményekkel, nyerési lehetőségekkel csábító üzenetek. Például online kaszinók hirdetései, nyaralási ajánlatok. </li></ul><ul><li>Internettel kapcsolatos levelek: internetes vagy más számítógéppel kapcsolatos termékek és szolgáltatások hirdetései. Például webhostolás, web design, szoftverek. </li></ul><ul><li>Politikai levelek: ilyenek egy jelölt vagy párt hirdetése kampányidőszakban. Például szavazatszerző, anyagi támogatást kérő levelek. </li></ul><ul><li>Spirituális levelek: egyházi, spirituális közösségek kéretlen hirdetései. Például tagtoborzás, asztrológiai hirdetések. </li></ul>
  8. 8. A kéretlen levelek típusai Forrás: Symantec, The State of Spam – August 2007
  9. 9. Tőzsdei csalások <ul><li>A tőzsdei spamekről a kívülálló azt hihetné, hogy a hirdetett cég áll mögötte. </li></ul><ul><li>Valójában: </li></ul><ul><ul><li>A támadó részvényeket szerez a vállalatnál; </li></ul></ul><ul><ul><li>A támadók hozzáférést szereznek olyan számítógépekhez, melyről a tőzsdei rendszerek elérhetők (trójai programok, phishing, stb.); </li></ul></ul><ul><ul><li>A mit sem sejtő vállalat kiad egy átlagos közleményt; </li></ul></ul><ul><ul><li>A támadó a megszerzett azonosítókon keresztül elkezd vásárolni – más pénzén; </li></ul></ul><ul><ul><li>Elkezdődik a spamáradat az eredeti közlemény „felturbózott” változatával; </li></ul></ul><ul><ul><li>A tömeg is elkezd vásárolni, amire a cég kiad egy közleményt a csalásról; </li></ul></ul><ul><ul><li>A cég részvénye a támadás előtti szint alá süllyed, mindenki rosszul jár, kivéve a támadót, aki a magas árfolyamon már eladott. </li></ul></ul>
  10. 10. Tőzsdei csalások
  11. 11. Tőzsdei csalások <ul><li>A tőzsdefelügyeletek megpróbálnak az ilyen csalások ellen tenni. </li></ul><ul><li>Darrel és Jack Usleton a gyanú szerint 4,6 millió $-t nyert ilyen csalásokkal. Jelenleg őrizetben vannak, miután a SEC egyik jogászának is küldtek csalárd e-mailt. </li></ul><ul><li>Jaisankar Marimuthu, Chockalingam Ramanathan és Thirugnanam Ramanathan 125 ezer $-t keresett, és közel 1 millió $ kárt okozott a csalásokkal. Akár 25 évet is kaphatnak. </li></ul><ul><li>Ezek az esetek is bizonyítják, hogy hatalmas pénzeket lehet keresni a spameken keresztül. </li></ul>
  12. 12. Termékhamisítások <ul><li>Idézet az Európai Bizottság 2005. október 11-én kelt sajtóközleményéből: </li></ul><ul><li>„ 2005. október 10-én az Európai Bizottság újabb konkrét lépéseket hirdetett meg a termékhamisítás leküzdésére. (…) 2004-ben ugyanis a lefoglalt hamisított áruk mennyisége soha nem látott méreteket öltött: 103 millió hamisított terméket foglaltak le, 12%-kal többet, mint az előző évben, és 1000% többet, mint 1998-ban.” </li></ul><ul><li>Ebben jelentős szerepet játszott a másolatok kéretlen levelekben történő reklámozása és ezek webes kereskedelme. </li></ul>
  13. 13. Termékhamisítások
  14. 14. Termékhamisítások <ul><li>Idézet az oldal FAQ-jából: </li></ul><ul><ul><li>- Miért vegyek másolt órát az eredeti helyett? </li></ul></ul><ul><ul><li>- Azért, mert anélkül keltheted a jólét látszatát, hogy több ezer dollárt kéne kifizetned. </li></ul></ul><ul><ul><li>- Hogyan léphetek kapcsolatba az áruházzal? </li></ul></ul><ul><ul><li>- Kattints ide, és küldj nekünk e-mailt! </li></ul></ul><ul><ul><li>- Világszerte szállítanak? </li></ul></ul><ul><ul><li>- Igen, kivéve Svájcot, Németországot, Koreát és Szingapúrt. </li></ul></ul>
  15. 15. Gyógyszerreklámok <ul><li>Szintén prosperáló üzletág a potencianövelők és nyugtatók illegális kereskedelme. </li></ul><ul><li>Ezeket tipikusan kínai és indiai illegális gyárakban állítják elő. </li></ul><ul><li>Sajnos a tét nagyobb, mint a hamisított óráknál. </li></ul><ul><li>Egy 57 éves kanadai nő bizonyíthatóan olyan gyógyszertől halt meg, amit az interneten rendelt egy hamis gyógyszereket forgalmazó oldalról. </li></ul><ul><li>De vajon miért találtak ezekben a gyógyszerekben stronciumot, higanyt és urániumot? </li></ul>
  16. 16. Phishing levelek <ul><li>Az adathalászat az egyik legnagyobb publicitást kapott csalás, ami e-mailen keresztül történik. </li></ul><ul><li>Célja olyan hitelesítési információk megszerzése, amivel különböző szolgáltatások érhetők el. </li></ul><ul><li>Az e-mail tartalmaz egy linket, ami egy, az eredetihez megtévesztésig hasonlító weboldalra mutat. </li></ul><ul><li>Ha a gyanútlan (na jó, alulképzett) felhasználó beírja a jelszavát, az egyből a támadóhoz jut. </li></ul><ul><li>A támadó ezzel a megszerzett azonosítóval kárt okoz a felhasználónak, és nem mellesleg még jobban aláássa az internetbe vetett bizalmat. </li></ul>
  17. 17. Az adathalászat célpontjai <ul><li>Elsősorban bankokat támadnak az adathalászok. </li></ul><ul><li>Népszerűek az online szerencsejáték oldalak is, ahol hatalmas pénzek forognak. </li></ul><ul><li>Érdekes módon az online játékok is áldozattá váltak. </li></ul><ul><li>Persze ne feledkezzünk meg az internetes árverési oldalakról sem. </li></ul><ul><li>A phishing célpontja bármi lehet, ami pénzt hoz. </li></ul>
  18. 18. Forgatókönyv egy magyar adathalász támadásra <ul><li>Magyarország még eléggé szűz terület a phishing szempontjából, hiszen véd minket az anyanyelvünk. </li></ul><ul><li>Persze egyeseknek érdekes befektetésnek tűnt ez a kis ország. </li></ul><ul><li>Úgyhogy írtak egy gyönyörű szöveget angolul, amit egy magyar irodával lefordíttattak. </li></ul><ul><li>Hirdetéseket adtak fel, ahol könnyű pénzt ígértek a jelentkezőknek. </li></ul><ul><li>Feladatuk csak annyi volt, hogy nyissanak egy folyószámlát, amire pénz fog érkezni, annak egy részét megtarthatják, a többit pedig készpénzben tovább kellett utalniuk. </li></ul><ul><li>Nem sokkal később hatalmas spamáradat indult Magyarországra. </li></ul>
  19. 19. Forgatókönyv egy magyar adathalász támadásra
  20. 20. Forgatókönyv egy magyar adathalász támadásra <ul><li>Annak ellenére, hogy a levélnek se füle, se farka, Magyarországon értelmezhetetlen fogalmakat használ, a rendőrség szerint 200 felhasználó kiadta a jelszavát. </li></ul><ul><li>Egy szerb férfit tartóztattak le, aki azt a folyószámlát nyitotta, amire az áldozatok pénzét átutalták. </li></ul><ul><li>Állítólag 3 bankszámláról átlagosan 200.000 Ft-ot emeltek le. </li></ul><ul><li>Történt mindez úgy, hogy a magyar internetes bankok jóval hülyebiztosabbak, mint a legtöbb külföldiek. </li></ul>
  21. 21. A WoW adathalász támadás <ul><li>Személyes kedvencem a World of Warcraft elleni támadás. </li></ul><ul><li>A feladat: lépjünk be egy játékos nevében a játékba. </li></ul><ul><li>Kezdjük el árulni az áldozat nagy nehezen megszerzett karakterét/fegyverét/kincsét/varázslatát. </li></ul><ul><li>A lusta játékosok persze vevők erre, hiszen nincs türelmük az adott szintet elérni. </li></ul><ul><li>Így lehet egy virtuális fejszéből valós pénzt csinálni. </li></ul><ul><li>Igen nehéz előadni a rendőrségen, hogy „ellopták a pajzsomat és sértetlenségi varázsigémet”… </li></ul>
  22. 22. Tények az adathalászatról <ul><li>Az Anti-Phishing Working Group tanulmánya szerint 2007. júniusban: </li></ul><ul><ul><li>31709 phishing oldalt találtak, </li></ul></ul><ul><ul><li>146 céget személyesítettek meg ezek az oldalak, </li></ul></ul><ul><ul><li>A támadások 80%-a 14 cég ellen irányult, </li></ul></ul><ul><ul><li>A legtöbb phishing oldal az USA-ban volt, </li></ul></ul><ul><ul><li>Egy oldal átlagosan 3,8 napig volt elérhető, </li></ul></ul><ul><ul><li>A támadások 95,2%-a valamilyen pénzügyi szolgáltató ellen irányult. </li></ul></ul>
  23. 23. A spamek postásai <ul><li>A kéretlen levelekben kínált dolgok tehát a „hagyományos” alvilágtól származnak. </li></ul><ul><li>De kik azok, akik képesek több milliárd ilyen üzenetet kiközvetíteni? </li></ul><ul><li>A spamhaus.org szerint ők: </li></ul><ul><ul><li>Alex Poljakov: az ukrán „úriembert” tartják napjaink legtöbb spamet generáló támadójának. Az interneten terjedő, nehezen ellenőrizhető információk szerint ő a felelős szinte minden jelzáloggal, gyógyszerrel, pénisznövesztővel és befektetési ajánlattal kapcsolatos kéretlen levélért. </li></ul></ul><ul><ul><li>Leo Kuvajev: orosz származású, amerikai spammer. 2005-ben 37 millió dolláros büntetést szabott ki rá egy amerikai bíróság, azóta szökésben van. Volt alkalmazottai szerint nincsenek gátlásai, ha pénzről van szó. </li></ul></ul>
  24. 24. A spamek postásai <ul><ul><li>Vincent Chan: kínai spammer, aki szorosan együttműködik Kuvajevvel. Elsősorban gyógyszereket reklámoznak. </li></ul></ul><ul><ul><li>Russian Business Network: ezt a csoportot tartják a rosszak közül a legrosszabbnak. Mindennel foglalkoznak, ami nagyon törvénytelen (gyermekpornó, kártevők, phishing, stb.) Az Economist szerint vezetőjük egy magas rangú szentpétervári politikus unokaöccse. </li></ul></ul><ul><ul><li>Amichai Inbar: az izraeli származású spammer szoros kapcsolatban áll orosz kollégáival. Több milliárd pornográf és egészségügyi spam elküldéséért felelős. </li></ul></ul>
  25. 25. A spamek postásai <ul><ul><li>Ruszlan Ibragimov: az orosz programozó nevéhez fűződik a legnépszerűbb spamküldő szoftverek megírása, gyaníthatóan több férget is ő írt, pl. a Sobig férget is hozzá kapcsolják. Övé a send-safe szolgáltatás. </li></ul></ul><ul><ul><li>Michael Lindsay: a SpamHaus állítása szerint cége teljes körű domainszolgáltatást nyújt a spammereknek. </li></ul></ul>
  26. 26. A spamek postásai <ul><li>A legtöbb spamküldő szerver </li></ul><ul><ul><li>Az USA-ban van, hiszen itt van a legtöbb olyan buta felhasználó, akinek a gépével bármit meg lehet tenni; </li></ul></ul><ul><ul><li>Oroszországban van, hiszen megfelelő részesedésért a helyi nyomozószervek sok mindent elnéznek, </li></ul></ul><ul><ul><li>Kínában van, amire mindkét állítás igaz lehet, de a szigorúan ellenőrzött internetre való tekintettel a spammelés akár állami jóváhagyással is történhet. </li></ul></ul>
  27. 27. Spamküldési technikák <ul><li>A spamhez két dolog kell: sok számítógép és még több e-mail cím. </li></ul><ul><li>Az előző dián felsorolt személyek rendelkeznek olyan botnetekkel, melyekkel a spamküldés egyszerű. </li></ul><ul><li>A botnet kialakításához kell egy féreg vagy egy trójai, ami az áldozat számítógépét megfertőzi. </li></ul><ul><li>Ezek egy hátsókaput (backdoor) nyitnak az áldozat számítógépén, amihez a spammer hozzá tud férni, irányítani tudja őket. </li></ul><ul><li>Friss e-mail adatbázisokat tud feltölteni, és a megrendelő igényeinek megfelelő tartalmú szövegeket tud elhelyezni a levelekben. </li></ul>
  28. 28. Spamküldési technikák
  29. 29. Spamküldési technikák <ul><li>Honnan szedik az e-mail címeket? </li></ul><ul><li>Vírusok, férgek útján: régóta ismert a károkozóknak az a funkciója, hogy a megfertőzött gépen e-mail címek után kutatnak. </li></ul><ul><li>Nyilvános forrásokból: az interneten számtalan helyen találhatók e-mail címek. Weboldalakon, Usenet oldalakon, fórumokban. </li></ul><ul><li>Találgatással: az e-mail címek gyűjtése hasonlóan tud működni a jelszavak brute-force jellegű feltöréséhez. Ezt a támadást hívják Directory Harvest Attacknak (DHA). </li></ul><ul><li>Emberi ráhatással: az információbiztonság leghatékonyabb támadása az emberi ráhatással (social engineering) történő támadás. Ha sok e-mail címet akarunk, akkor kérjük el. Lesz olyan, aki odaadja. </li></ul>
  30. 30. A spamek áldozatai(?) Forrás: Consumer Attitudes Toward Spam in Six Countries, Business Software Alliance
  31. 31. Harc a spamek ellen <ul><li>A műszaki megoldások egyre kifinomultabbak, de mindig csak követni tudják a támadásokat. </li></ul><ul><li>A spamszűrők tehát hatékony és fontos eszközök, de csak tüneti kezelést nyújtanak. </li></ul><ul><li>Mivel a kéretlen levelek túlnyomó többségét néhány tucat ember küldi, az ő letartóztatásuk megoldaná a problémák nagy részét (hacsak nem jönnek helyettük mások). </li></ul><ul><li>Az amerikai CAN-SPAM Act vagy a magyar Elektronikus Kereskedelmi Törvény hatékony ellenszer lehet – ha használják. </li></ul>
  32. 32. Harc a spamek ellen <ul><li>A CAN-SPAM Act alapján először 2005-ben tartóztattak le 3 embert. </li></ul><ul><li>Ügyükben azóta sincs ítélet. </li></ul><ul><li>A két főkolompos, Jeffrey Kilbride és James Schaffer 20 éves börtönbüntetésre és fél millió $ bírságra számíthat. </li></ul><ul><li>Az elrettentő erő tehát nagy lehet, de az igazságszolgáltatás nem csak Magyarországon lassú. </li></ul><ul><li>Magyarországon a Nemzeti Hírközlési Hatóságnál lehet bejelenteni a kéretlen leveleket, elvileg ők intézkedhetnek. </li></ul><ul><li>Egyelőre nem került nyilvánosságra olyan büntetés, ítélet vagy bármi, ami elrettentő erővel bírna. </li></ul>
  33. 33. Összefoglalás <ul><li>Spamet küldeni megéri, ahogy a való életben is megéri csalni. </li></ul><ul><li>Az úgynevezett áldozatok ugyanazzal az attitűddel rendelkeznek, mint a való életben. Hagyják magukat becsapni. </li></ul><ul><li>Amíg tehát kereslet van, addig kínálat is lesz. </li></ul><ul><li>A spamvédelmi technikák éppen ezért csak tüneti kezelések. </li></ul><ul><li>A valódi megoldást a hagyományos bűnüldözés jelentheti, ahogy minden más internetes támadás esetében is. </li></ul>
  34. 34. Köszönöm szépen! E-mail cím: krasznay.csaba @ kancellar.hu Cégünk weboldala: www.kancellar.hu Az előadás letölthető: www.krasznay.hu

×