Cyberbezpieczeństwo

Czym jest spoofing i gdzie zgłosić ataki?

smartfon
Fot. Markus Kniebes/Flickr/domena publiczna

Atak spoofingowy polega na podszyciu się pod inną osobę/instytucję/bank/urząd/inne i może mieć formę mailową lub telefoniczną. Często spooferzy mogą podszywać się pod adres mailowy lub numer telefonu innej osoby (w zasadzie dowolnie wybrany numer). Gdzie zgłosić taki incydent?

Spoofing to technika, której celem jest sprawienie, by odbiorca danej wiadomości otrzymał fałszywą informację od jej nadawcy. Najczęściej wykorzystywany jest w atakach socjotechnicznych, w których atakujący podszywają się pod określoną osobę lub podmiot (np. firmę, instutucję państwową) w wiadomościach e-mail, SMS oraz w połączeniach telefonicznych (wyróżniamy spoofing tekstowy oraz telefoniczny).

Jak wygląda schemat ataku? Ofiara na swoim telefonie widzi nieznany numer, bądź numer osoby z jej książki adresowej, a po odebraniu telefonu głos z syntezatora kieruje wobec niej lub jej rodziny groźby karalne.

Można to omówić na przykładzie ataku na Dorotę Brejzę - podszywając się pod numer telefonu żony senatora Krzysztofa Brejzy (jednej z ofiar Pegasusa w naszym kraju - red.), ktoś rozsyłał alarmy bombowe. Ładunki wybuchowe miały „znajdować się w szpitalach” w ramach zemsty za obowiązek szczepień. Był to oczywiście fałszywy alarm.

W przypadku maila w miejscu „nadawcy” widzimy analogicznie: nieznany nam adres mailowy lub adres „znajomego” - w rzeczywistości oszusta.

Czytaj też

Ważne:

Dlaczego akurat teraz tak głośno zrobiło się spoofingu? Po pierwsze, w ostatnim czasie dotknął on osoby powszechnie znane i rozpoznawalne, które dodatkowo nagłośniły incydenty, czy to za pomocą swoich oficjalnych kanałów na social mediach, czy w rozmowach z mediami. To na rękę cyberprzestępcom.

Nie zalecamy również, by publikować maile od spooferów, które zawierają nadawcę. Jeśli jest to prawdziwa osoba, to prawdopodobnie nie ona wysłała tę wiadomość, tylko podszywający się pod nią sprawca, więc dodatkowo narażamy rzekomego „nadawcę” na nieprzyjemności.

Gdzie zgłaszać spoofing?

Istotne, aby sprawy każdorazowo zgłaszać na policję. O sprawie powinno się zawiadomić także CERT Polska (zespół reagowania na incydenty cyberbezpieczeństwa działający w NASK), który może ostrzec innych użytkowników przed trwającą właśnie kampanią i poinformować o działaniach, jakie powinno się podjąć w danej sytuacji.

O spoofingu CSIRT NASK informuje w następujący sposób: „Schemat działania grupy polega na wykorzystaniu słabości protokołów telekomunikacyjnych, dzięki czemu mogą podszyć się pod dowolny numer telefonu (spoofing)”.

Zespół ekspertów zaleca, aby:

  • zrobić zrzut ekranu przychodzących połączeń/ screen maila
  • zrobić eksport billingu połączeń od operatora telekomunikacyjnego
  • zgłosić sprawę na najbliższą komendę policji, powołując się na postępowanie zbiorcze w tym temacie, prowadzone obecnie przez Prokuraturę Regionalną w Warszawie

Gdzie zgłosić incydent? Pod tym adresem , jeśli dotyczy to ciebie/twojej rodziny/znajomego, trzeba wybrać opcję: „osoba fizyczna”.

Ostatnie ataki spoofingowe

Ostatnie ataki spoofingowe na osoby publiczne to efekt publikacji medialnych o tym, że zakończono postępowanie wobec osoby, która miała być zamieszana w to przestępcze działanie od kilku miesięcy, a Prokuratura Regionalna w Warszawie przygotowała akt oskarżenia. Eskalacja telefonów i wiadomości smsowych z groźbami przypadała na początek tego roku i powtarza się od kilku dni.

Już w poniedziałek cytowaliśmy naszego rozmówcę, który musi pozostać anonimowy, że - jego zdaniem - informacje upublicznione przez prokuraturę mogą spowodować kolejną falę spoofingu: maili i telefonów. Szczególnie, że – jak podano – sprawcom zależało na medialnym rozgłosie. Informacje te potwierdziły się.

Czytaj też

CERT Polska uspokaja

Jak uspokaja CERT Polska w odpowiedzi na jedno ze zgłoszeń, które otrzymała nasza redakcja, celem grupy, która stoi za atakami jest „zrzucenie winy za czyn gróźb karalnych na wybrane przez nich osoby, dlatego działanie przestępców to jest wymierzone zarówno w odbiorcę, jak i w osoby, pod które się podszywają (rzekomego adresata wiadomości - red.)”.

Zespół podkreśla, że otrzymana wiadomość jest oszustwem, na podstawie jej treści można przyjąć że została wysłana przez grupę przestępczą, która na przestrzeni ostatniego roku wielokrotnie podszywała się pod różne osoby i formułowała różnorakie groźby.

„Zwracamy uwagę, że według informacji posiadanych przez nasz zespół, grupa ta działa jedynie w domenie cyfrowej i nie są nam znane przypadki rzeczywistych, fizycznych ataków na zdrowie lub życie osób, których dotyczą groźby” - podkreśla CSIRT NASK.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także