Numarul atacurilor de tip phishing (inselaciuni electronice) operate prin servicii de transfer de fisiere a explodat in ultimele trei luni, clasand serviciile de distributie a fisierelor prin cloud pe primul loc in topul celor mai atacate sectoare din primul trimestru al anului 2016, conform raportarilor producatorului de solutii de securitate cibernetica Bitdefender.

La nivel global, platformele de transfer de fisiere sunt folosite mai frecvent pentru a distribui amenintari de tip phishing decat serviciile bancare sau cele de comert electronic, caile traditionale de atac.

Unul din cinci link-uri periculoase de tip phishing se foloseste de serviciile de transfer de fisiere pentru a livra continut infectat utilizatorilor, arata datele interne ale Bitdefender.

„Phishing-ul ramane un vector de atac extrem de eficient, responsabil pentru cresterea numarului de incidente legate de pierderea datelor, atat pentru consumatorii casnici, cat si pentru companii. Utilizatorii pot cadea usor in capcana intinsa de atacatori, dat fiind ca mesajele primite provin aparent de la surse de incredere pe care acestia le cunosc si le folosesc in mod uzual”, a declarat Bogdan Botezatu, specialist in amenintari cibernetice al Bitdefender.

Desi nu utilizeaza o tehnologie inovatoare, serviciile de transfer de fisiere au devenit tot mai populare ca urmare a usurintei in utilizare si a gratuitatii folosirii acestora. In 2015, Dropbox a depasit pragul de 400 de milioane de utilizatori care au stocat 35 de miliarde de fisiere Microsoft Office, iar Google Drive a depasit 200 de milioane in 2014.

Serviciile de transfer de fisiere si de stocare a acestora in cloud nu au functionalitati de securitate care sa filtreze continutul periculos si permit atacatorilor sa transmita si apoi sa ascunda fisierele infectate cu malware fara sa lase urme. De exemplu, Dropbox nu monitorizeaza fisierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnaturi, care recunoaste continutul protejat de drepturi de autor. Algoritmul functioneaza automat si genereaza semnaturi unice pentru fisiere, pe care le suprapune peste cele ale fisierelor protejate de drepturi de autor, blocand astfel accesul utilizatorilor care le raspandesc catre terti.

Dropbox se afla pe locul al patrulea in topul celor mai vizate branduri de catre atacuri de tip phishing, dupa PayPal, Apple si Google.

Fluxul de infectare se deruleaza dupa urmatorul tipar: utilizatorul primeste un e-mail aparent autentic care il indeamna sa acceseze un link pentru a vedea un document atasat. Odata accesat, link-ul redirectioneaza utilizatorul catre o pagina de internet gazduita pe domeniul furnizorului. Pagina solicita numele de utilizator si parola, le inregistreaza si le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicatiilor. Certificatele SSL asigura ca transmiterea datelor personale pe o pagina de internet se face in mod securizat, insa nu garanteaza ca site-ul in sine este unul sigur. Asadar, atacatorii profita de lipsa de cunostinte a utilizatorilor si cumpara certificate ieftine de tip SSL pentru a crea aparenta ca site-urile de phishing sunt legitime.

Infractorii cauta sa obtina mai mult decat numele de utilizator si parola contului de stocat fisiere. Prin accesarea paginii de internet infectate, utilizatorii pot descarca involuntar amenintari de tip ransomware care blocheaza accesul la fisiere si solicita plata unei sume de bani pentru a furniza cheia de decriptare. Mai mult, noile versiuni ale ransomware pot cripta inclusiv fisiere stocate prin servicii de tip cloud.

Cele mai multe site-uri de phishing sunt gazduite in Statele Unite ale Americii.

Phishing-ul este extrem de eficient pentru ca pare credibil, asadar recomandarea pentru utilizatori este sa evite sa distribuie prea multe informatii personale pe platforme publice sau sa descarce fisiere provenite din surse necunoscute.