SW_2023_2024_curs08.pdf

Full Transcript

SECURITATE WEB
CURSUL 08

ESCROCHERII PE WEB

ș.l. dr. ing. ADRIAN ALEXANDRESCU
Facultatea de Automatică și Calculatoare
Universitatea Tehnică “Gheorghe Asachi” din Iași
2022-2023

Cuprins
I. Tipuri de escrocherii pe web

Adrian Alexandrescu
2022-2023

2

Tipuri de escrocherii pe web
1.
2.
3.
4.
5.
6.

I

Concepte

Tipuri de atacuri orientate pe individ
Detectarea spam-ului
Phishing

Furtul de identitate
Spoofing

Adrian Alexandrescu
2022-2023

3

1. Concepte






I

Spam-ul reprezintă e-mail nesolicitat, mesaje instant
sau mesaje pe rețelele sociale. Aceste mesaje sunt
destul de ușor de detectat și pot fi dăunătoare dacă
deschideți sau răspundeți.

Phishing-ul este un e-mail trimis de la un criminal de
pe internet deghizat în e-mail dintr-o sursă legitimă,
de încredere. Mesajul este menit să vă atragă să
dezvăluiți informații sensibile sau confidențiale.
Spear Phishing apare atunci când infractorii obțin
informații despre dvs. de pe site-uri web sau site-uri
de rețele sociale și vă personalizează o schemă de
phishing.
Adrian Alexandrescu
2022-2023

4

1. Concepte




I

Spoofing descrie un criminal care se uită la o altă
persoană sau organizație, cu intenția de a aduna
informații personale sau de afaceri.
Pharming este un site web rău intenționat care
seamănă cu un site web legitim, folosit pentru a
aduna nume de utilizator și parole.

Adrian Alexandrescu
2022-2023

5

2. Tipuri de atacuri orientate pe individ

I

Social engineering







Un atacator folosește interacțiunea umană (abilități sociale)
pentru a obține sau a compromite informații despre o
organizație sau sistemele sale informatice
Un atacator poate părea modest și respectabil, posibil
pretinzând că este un nou angajat, reparator sau
cercetător și chiar oferind acreditări pentru a susține acea
identitate
Punând întrebări, atacatorul ar putea să adune suficiente
informații pentru a se infiltra în rețeaua unei organizații

Dacă un atacator nu este capabil să adune suficiente
informații dintr-o sursă, atunci poate contacta o altă sursă
din cadrul aceleiași organizații și se poate baza pe
informațiile din prima sursă pentru a-și spori credibilitatea.

Adrian Alexandrescu
2022-2023

6

2. Tipuri de atacuri orientate pe individ

I

(1) Social engineering







Un atacator folosește interacțiunea umană (abilități sociale)
pentru a obține sau a compromite informații despre o
organizație sau sistemele sale informatice
Un atacator poate părea modest și respectabil, posibil
pretinzând că este un nou angajat, reparator sau
cercetător și chiar oferind acreditări pentru a susține acea
identitate
Punând întrebări, atacatorul ar putea să adune suficiente
informații pentru a se infiltra în rețeaua unei organizații

Dacă un atacator nu este capabil să adune suficiente
informații dintr-o sursă, atunci poate contacta o altă sursă
din cadrul aceleiași organizații și se poate baza pe
informațiile din prima sursă pentru a-și spori credibilitatea.

Adrian Alexandrescu
2022-2023

7

2. Tipuri de atacuri orientate pe individ

I

(2) Phishing





Phishing-ul este o formă de inginerie socială

Aceste atacuri folosesc e-mailuri sau site-uri web rău
intenționate pentru a solicita informații personale, dânduse drept o organizație de încredere

De exemplu, un atacator poate trimite e-mailuri aparent de
la o companie de card de credit reputată sau o instituție
financiară care solicită informații despre cont, sugerând
adesea că există o problemă. Când utilizatorii răspund cu
informațiile solicitate, atacatorii le pot folosi pentru a
obține acces la conturi

Adrian Alexandrescu
2022-2023

8

2. Tipuri de atacuri orientate pe individ

I

(2) Phishing




Atacurile de tip phishing pot părea să provină și de la alte
tipuri de organizații, cum ar fi organizațiile caritabile.
Atacatorii profită adesea de evenimentele curente și de
anumite perioade ale anului, cum ar fi:


Dezastre naturale (e.g., uragane, tsunami)



Epidemii și boli (e.g., H1N1, COVID-19)



Preocupări economice (e.g., escrocherii care implică fiscul)



Alegeri politice majore



Sărbători

Adrian Alexandrescu
2022-2023

9

2. Tipuri de atacuri orientate pe individ

I

(3) Vishing








Este abordarea de inginerie socială care valorifică
comunicarea vocală

Această tehnică poate fi combinată cu alte forme de
inginerie socială care atrage o victimă să sune la un anumit
număr și să divulge informații sensibile.

Atacurile avansate de vishing pot avea loc complet prin
comunicații vocale prin exploatarea soluțiilor Voice over
Internet Protocol (VoIP) și a serviciilor de difuzare.

VoIP permite cu ușurință falsificarea identității apelantului
(ID), ceea ce poate profita de încrederea nepotrivită a
publicului în securitatea serviciilor de telefonie, în special a
serviciilor de telefonie fixă.

Adrian Alexandrescu
2022-2023

10

2. Tipuri de atacuri orientate pe individ

I

(4) Smishing






Este o formă de inginerie socială care exploatează mesajele
SMS sau text
Mesajele text pot conține link-uri către lucruri precum
pagini web, adrese de e-mail sau numere de telefon care,
atunci când se fac clic, pot deschide automat o fereastră de
browser sau un mesaj de e-mail sau pot forma un număr
Această integrare a funcției de e-mail, voce, mesaj text și
browser web crește probabilitatea ca utilizatorii să fie
victime ale activităților rău intenționate

Adrian Alexandrescu
2022-2023

11

3. Detectarea spam-ului




I

Protocolul SMTP a avut un defect încă de la apariția acestuia în
anii 80: nu a fost creat niciun mecanism specific pentru
autentificarea e-mailurilor
Filtru de spam (en., spam filter)







Program folosit pentru a detecta e-mailurile nesolicitate, nedorite și
infectate cu viruși și pentru a împiedica aceste mesaje să ajungă în
căsuța de e-mail a unui utilizator
Caută criterii specifice pe care să își bazeze judecățile
O variantă simplistă este căutarea anumitor cuvinte în subiectul
emailului (problemă: false positives)
Ar trebui filtrate email-urile primite sau cele trimise?

Adrian Alexandrescu
2022-2023

12

3. Detectarea spam-ului

I

Tipuri de filtre spam


Filtre de blocare (en., blocklist)








Sunt folosite liste cu expeditori și sunt blocate email-urile de la acei
expeditori
Filtrele de blocare sunt actualizate frecvent pentru a ține pasul cu
spammer-ii care își schimbă adresele de email relativ rapid

Dacă spammer-ii își schimbă domeniul de email, email-ul ar putea să
păcălească sistemul și să pătrundă prin filtru până când este
identificat din nou ca spam
Companiile își pot crea propriul filtru de blocare pentru a-și proteja
interesele de afaceri
De exemplu, pentru a bloca headhunter-ii care încearcă să "fure"
angajații.

De exemplu, pentru a bloca email-urile considerate a pierde timpul
angajaților lor (e.g., email-urile cu oferte speciale)

Adrian Alexandrescu
2022-2023

13

3. Detectarea spam-ului

I

Tipuri de filtre spam


Filtre de conținut








Examinează conținutul fiecărui email și folosesc acele informații
pentru a decide dacă este sau nu spam
Aceste filtre tind să funcționeze, deoarece conținutul unui email spam
este adesea previzibil, oferind oferte, promovând conținut explicit sau
vizează sentimentele umane de bază, cum ar fi dorința și frica.
Aceste tipuri de spammer-i tind să folosească cuvinte țintă, cum ar fi
ofertă specială sau reducere, de mai multe ori, ceea ce poate declanșa
filtrul.
Unele organizații folosesc, de asemenea, filtre de conținut pentru a
examina emailurile pentru un limbaj nepotrivit și pentru a le bloca în
consecință.

Adrian Alexandrescu
2022-2023

14

3. Detectarea spam-ului

I

Tipuri de filtre spam


Filtre de header




Analizează anteturile de email pentru a determina dacă provin dintr-o
sursă legitimă
Acestea includ adrese IP recunoscute ca fiind folosite adesea de
spammer-i și date care indică faptul că un e-mail a făcut parte din mai
multe e-mailuri trimise simultan către destinatarii preselectați

Adrian Alexandrescu
2022-2023

15

3. Detectarea spam-ului

I

Tipuri de filtre spam


Filtre de limbaj






Spammer-ii vizează adesea persoane din întreaga lume și, uneori,
trimit e-mailuri din zone geografice în care limba este diferită de
limba maternă a destinatarului
Ajută la blocarea acestor mesaje, dar dacă o companie are o bază
globală de clienți, riscă ca interogările clienților din altă țară să ajungă
direct în dosarul de spam
Este întotdeauna de ajutor verificarea folder-ului de spam atunci când
se așteaptă astfel de mesaje de la clienții globali

Adrian Alexandrescu
2022-2023

16

3. Detectarea spam-ului

I

Tipuri de filtre spam


Filtre bazate pe reguli







Permit utilizatorilor să stabilească reguli specifice și să le aplice
tuturor email-urilor primite.
Ori de câte ori conținutul se potrivește cu una dintre reguli, se
redirecționează automat e-mailul într-un dosar de spam
Regulile pot fi anumite cuvinte sau expresii din mesaj sau antet
Acest tip de filtru este adesea popular printre utilizatorii care primesc
email-uri nedorite asociate abonamentelor, deoarece filtrele bazate
pe reguli pot viza, de asemenea, anumiți expeditori

Adrian Alexandrescu
2022-2023

17

3. Detectarea spam-ului

I

Domain-based Message Authentication, Reporting and
Conformance (DMARC)






RFC 7489

O organizație de la care provin email-uri poate exprima politici
și preferințe la nivel de domeniu pentru validarea, eliminarea
și raportarea mesajelor
O organizație care primește email-uri le poate folosi pentru a
îmbunătăți gestionarea mesajelor
Mecanism scalabil

Adrian Alexandrescu
2022-2023

18

3. Detectarea spam-ului

I

Domain-based Message Authentication, Reporting and
Conformance (DMARC)






Confirmă identitatea expeditorului folosind protocoalele:


Sender Policy Framework (SPF)



DomainKeys Identified Mail (DKIM)

Spune serverului de email ce să facă cu email-urile care nu
trec de verificare

Solicită serviciilor de email destinatar să furnizeze rapoarte
referitoare la sursa email-urilor

Adrian Alexandrescu
2022-2023

19

3. Detectarea spam-ului

I

Domain-based Message Authentication, Reporting and
Conformance (DMARC)




Până când un domeniu este protejat de protocoale de
autentificare prin e-mail precum DMARC (cu SPF și DKIM),
oricine poate trimite e-mail din acel domeniu

În DNS-ul domeniului serverului de mail care trimite trebuie
pusă o înregistrare TXT:

v=DMARC1; p=quarantine; pct=100;
rua=mailto:[email protected]

Adrian Alexandrescu
2022-2023

20

3. Detectarea spam-ului (DMARC)

https://www.gov.uk/government/publications/email-securityAdrian Alexandrescu
standards/domain-based-message-authentication-reporting-and2022-2023
conformance-dmarc

I

21

3. Detectarea spam-ului

I

Sender Policy Framework (SPF)





Permite publicarea unei înregistrări DNS cu toate domeniile
sau adresele IP folosite pentru a trimite email
RFC 7208

Exemplu de înregistrare DNS:

v=spf1 include:spf.protection.outlook.com
include:servers.mcsv.net ~all

https://www.gov.uk/government/public
ations/email-securitystandards/sender-policy-framework-spf
Adrian Alexandrescu
2022-2023

22

3. Detectarea spam-ului

I

DomainKeys Identified Mail (DKIM)








Verifică domeniul unui email și arată că emailul nu a fost
modificat în timpul tranzitului
Serviciul de email care primește mesajul poate filtra sau
respinge e-mailurile care nu trec de verificarea DKIM.
RFC 6376

Este folosită o pereche cheie publică-privată

Cheia publică este stocată într-o înregistrare TXT de la DNS
Exemplu de înregistrare DNS:

v=DKIM1;
p=76E629F05F709EF665853333EEC3F5ADE69A2362BECE40658267
AB2FC3CB6CBE
Adrian Alexandrescu
2022-2023

23

3. Detectarea spam-ului

I

DomainKeys Identified Mail (DKIM)

Adrian Alexandrescu
2022-2023

24

3. Detectarea spam-ului

I

DomainKeys Identified Mail (DKIM)


Exemplu de header DKIM

v=1; a=rsa-sha256;
d=example.com; s=big-email;
h=from:to:subject;
bh=uMixy0BsCqhbru4fqPZQdeZY5Pq865sNAnOAxNgUS0s=;
b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o
+EufEbBtRYQfQhgIkx5m70IqA6dP+DBZUcsJyS9C+vm2xRK7qyHi2hUFpYS
5pkeiNVoQk/Wk4wZG4tu/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=

Adrian Alexandrescu
2022-2023

25

4. Phishing

I

Indicii care ajută la recunoașterea unei scheme de phishing








Solicitări pentru numele de utilizator și/sau parola – instituțiile
și organizațiile credibile nu vor solicita informații personale
prin e-mail
Amenințări sensibile la timp (e.g., contul dvs. va fi închis dacă
nu răspundeți imediat)
Greșeli de ortografie și gramatică

Informații vagi sau lipsă în câmpul „de la” sau semnătura de email

Câmpul „Către” conține mai multe adrese de e-mail aleatoare
sau este alfabetizat
Adrian Alexandrescu
2022-2023

26

4. Phishing

I

Indicii care ajută la recunoașterea unei scheme de phishing










Salutări impersonale sau incomode, cum ar fi „Stimate
domnule titular de cont”
Fișiere sau descărcări neașteptate

Link-uri care nu se referă la expeditor sau organizația
expeditorului

E-mailuri despre conturi pe care nu le aveți, cum ar fi eBay sau
PayPal, sau bănci la care nu aveți conturi
E-mailuri „de la” celebrități

Vă solicită să răspundeți pentru a „renunța” la un serviciu

Joacă cu emoțiile umane pentru a evoca simpatie, bunătate,
frică, îngrijorare, anxietate sau entuziasm
Adrian Alexandrescu
2022-2023

27

4. Phishing

I

Exemple de spam/phishing
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Căsuță de email plină

Plugin premium pentru WordPress

Medicamente pentru mărirea organelor
Câștig la loterie

Împrumut de bani

Amenințare cu arestarea pentru criminalitate IT

Propunere de trimitere a unui articol la o revistă
Medicament de îmbunătățire a auzului

Link care pare a veni de la o persoană de la contacte
Ofertă cu servicii pentru site-ul unei companii
Adrian Alexandrescu
2022-2023

28

3. Phishing

Adrian Alexandrescu
2022-2023

https://www.ncsc.gov.uk/guidance/phishing

29

3. Phishing

Adrian Alexandrescu
2022-2023

https://www.ncsc.gov.uk/guidance/phishing

30

5. Furtul de identitate



I

Furtul de identitate are loc atunci când cineva fură
informațiile personale pentru a comite fraudă
Hoțul de identitate poate folosi informațiile furate
pentru:





A deschide un cont bancar
A solicita o linie de credit

A încheia contracte online

A preluat controlul asupra unor conturi folosindu-se de
informațiile furate pentru a cere o recuperare a datelor de
conectare

Adrian Alexandrescu
2022-2023

31

5. Furtul de identitate



I

Cum se poate să îți dai seama dacă ai fost victima unui
furt de identitate?
Ce trebuie să faci dacă ți-ai dat seama că ai fost
victima unui furt de identitate?



https://haveibeenpwned.com/



https://www.identitytheft.gov/

Adrian Alexandrescu
2022-2023

32

6. Spoofing





I

Falsificarea site-ului (en., web spoofing)

Cunoscută și sub numele de domain spoofing

Apare atunci când un escroc creează un site web
fraudulos, mimând o companie de încredere

Scopul principal este de a fura informațiile personale
ale vizitatorilor

Adrian Alexandrescu
2022-2023

33

6. Spoofing





I

Apare atunci când un escroc creează un site web
fraudulos de dragul de a fura date de la vizitatorii săi
Spoofing-ul se poate realiza prin înregistrarea unui
nume de domeniu care este aproape identic cu
pagina de destinație dorită
Unele dintre aceste spoofer-e web sunt atât de
sofisticate încât pot imita cu exactitate interfața de
utilizator a unui site web legitim

Adrian Alexandrescu
2022-2023

34

6. Spoofing

Adrian Alexandrescu
2022-2023

I

https://us.norton.com/blog/malware/website-spoofing

35

I

Adrian Alexandrescu
2022-2023

https://us.norton.com/blog/malware/website-spoofing

36

I

Adrian Alexandrescu
2022-2023

https://us.norton.com/blog/malware/website-spoofing

37

Bibliografie










Scams – Spam, Phishing, Spoofing and Pharming
https://www.ttu.edu/cybersecurity/lubbock/digital-life/digitalidentity/scams-spam-phishing-spoofing-pharming.php

spam filter
https://www.techtarget.com/searchsecurity/definition/spam-filter
National Cyber Security Center - Phishing attacks: defending your
organisation
https://www.ncsc.gov.uk/guidance/phishing

Report Phishing Sites - https://www.cisa.gov/uscert/report-phishing

Security Tip (ST04-014) Avoiding Social Engineering and Phishing
Attacks
https://www.cisa.gov/uscert/ncas/tips/ST04-014

Using Domain-based Message Authentication, Reporting and
Conformance (DMARC) in your organisation
https://www.gov.uk/government/publications/email-securitystandards/domain-based-message-authentication-reporting-andconformance-dmarc
Adrian Alexandrescu
2022-2023

38

Bibliografie






What is a DNS DKIM record?
https://www.cloudflare.com/learning/dns/dnsrecords/dns-dkim-record

';--have i been pwned? - https://haveibeenpwned.com/
Identity Theft - https://www.usa.gov/identity-theft

Website spoofing: What to know about counterfeit
domain names
https://us.norton.com/blog/malware/websitespoofing

Adrian Alexandrescu
2022-2023

39