Juče ujutru na jednu od e-mail adresa koje koristim dobio sam tipičan nigerijski e-mail.
Novina je to što je ovaj napad zaista bio targeritan na ljude sa našeg govornog područja pa je sama sadržina e-mail poruke bila na srpskom jeziku (ne baš najboljem):
Može se reći da je u pitanju tipična e-mail prevara.
Ukoliko dobro pogledate prethodnu fotografiju videćete da je reply-to e-mail adresa na hotmail-u, dok je e-mail poruka u moj inbox stigla sa gmail adrese.
Nakon malo istraživanja došao (više detalja u nastavku teksta) sam do zaključka da je najverovatnije neko kupio kompromitovane gmail adrese iz Srbije i targetirao napad na naše građane time što je iz kompromitovanog gmail inbox-a slao svim kontaktima istu poruku.
Razlika u odnosu na klasičan spam je što vam , u ovom konkretnom slučaju, zlonamerni e-mail šalje poznata osoba.
Posledice: Šteta od 3750 evra za manje od 24h.
Pošto mi se ovaj mail učinio kao interesantan (u prevodu: đavo mi nije dao mira) odlučio sam da odgovorim na ovu poruku sa druge e-mail adrese.
Ideja mi je bila da pokušam da izvučem što više podataka o napadaču i da ga navedem da se saplete.
(Napomena: Nikada ovo nemojte raditi ukoliko niste 100% sigurni koje mogu biti posledice. Nikada ne odgovarajte na spam ili phishing e-mail.)
Pošto sam u komunikaciji sa napadačem uspeo da izvučem neke od podataka odlučio sam da kontaktiram Western Union zastupnika u Srbiji da ih pitam da li bi im značile te informacije za prevenciju prevara. Generalno, kada je u pitanju prevencija prevara na daljinu podaci dobijaju sasvim drugo značenje i vrednost. Nešto što na oko može biti beznačajno za fraud prevention može biti game changer.
Saznanje nakon kontakta sa predstavnicima Western Uniona nije bilo nimalo prijatno.
U pitanju je organizovani napad koji je pokrenut sa velikog broja adresa i targetiran je na naš region.
Troje ljudi je već uplatilo novac a Western Union je blokirao sve transakcije veće od 1000 eura koje idu ka Velikoj Britaniji.
Zašto Srbija i dalje nema CERT?
Srbija je jedna od retkih zemalja u Evropi koja još uvek nema CERT.
Možda se pitate zašto bi se CERT bavio i nigerijskim prevarama.
U kontaktu sa kolegama iz CERT-a Slovenije došao sam do informacije da upravno na nigerijske prevare odlazi sve veći procenat njihovog vremena.
Upravo bi postojanje CERT-a imalo ulogu u minimiziranju posledica jednog ovakvog napada. Direktno, kroz sisteme obaveštavanja i monitoring ali i indirektno uz razne programe edukacije korisnika o informacionoj bezbednosti.
Za prevenciju ovakvih napada edukacija je primarna stvar. To se vidi iz priloženog. Da li ste se uhvatili za glavu kada ste pročitali da su ljudi zapravo naseli na ovu prevaru? To je realnost i najslabija karika će uvek biti ugrožena. Nažalost, ovo je samo vrh ledenog brega i pitanje je koliko građani Srbije mesečno gube novca zbog ovakvih ili sličnih situacija.
Poziv na predavanje:
Ukoliko želite da se edukujete o informacionoj bezbednosti dođite na ETF 13. oktobra u 17h.
Besplatno predavanje o ličnoj web bezbednosti, zlonamernom softveru i social engineering-u