Atacul de tip phishing presupune1 incercarea de a insela o persoana in scopul obtinerii datelor de acces (nume de utilizator, parola, numar de cont bancar) sau a altor informatii importante.

Modul de operare al acestor atacatori este unul simplu: se trimit sute de mesaje pe email (atacatorii dispun de baze de date cu utilizatori ai serviciilor de email) folosindu-se o identitate falsa (de regula cea a unei institutii financiar-bancare2) prin care destinatarul este sfatuit sa-si actualizeze datele de autentificare la contul personal pe care il are la institutia respectiva si este invitat a accesa un link care ar duce catre pagina de autentificare (figura 1).

Daca din punct de vedere vizual adresa furnizata in email este cea reala, care ar trebui sa duca in mod clar pe site-ul institutiei, printr-un artificiu html, adresa la care persoana este directionata este cu totul alta, cea a unui site fals, menit doar a colecta aceste date de acces (figura 2).

Atacatorii se bazeaza pe faptul ca un anumit procent din cei ce primesc respectivul email sunt clienti ai institutiei precizate in mesaj iar dintre acestia un anumit procent cred mesajul si acceseaza site-ul mentionat, furnizand astfel datele de acces la contul personal.

Fig. 1Mesaj email vizualizat in Microsoft Outlook 2003 in format html
(de observat adresa furnizata - adresa reala a Lloyds TSB)


Fig. 2 Vizualizarea corpului de text (plain text) a mesajului email
(de observat diferenta dintre cele doua adrese, cea furnizata si cea spre care se va face
redirectionarea utilizatorului)

In vederea realizarii unui atac de tip phishing, uneori se poate apela la tehnica de falsificare a adresei domeniului accesat (spoofing). Folosind aceasta tehnica, chiar daca victima viziteaza un site fals, in bara de adrese a browser-ului (ex. Internet Explorer) apare adresa reala a domeniului (URL-ul bancii) (figura 3).


Fig. 3 Atac de tip phishing derulat prin folosirea tehnicii spoofing
Sursa: Anti-Phishing Working Group,
la http://www.antiphishing.org, accesat in 18.08.2008

In vederea derularii atacului, atacatorii folosesc ingineria sociala (pentru ca scopul este obtinerea datelor de acces la un cont bancar, se urmareste convingerea unei persoane ca mesajul primit este unul real, trimis de o institutie financiar-bancara si atragerea respectivei persoane pe un site fals, dar care este similar celui real) sau mijloace tehnologice (abilitatea ca o data cu mesajul email sa se trimita si programe tip troian sau keylogger, care monitorizeaza paginile web accesate si au capacitatea de a detecta si trimite catre atacator combinatiile de tip nume utilizator-parola folosite).

Incepand cu anul 20033, atacul de tip phishing s-a dezvoltat in atacuri de tip pharming. Dupa cum spune si numele, daca in cazul primei forme era vorba de a pescui victime, in cel de-al doilea atac se recurge la plantarea de seminte (programe) in scopul obtinerii de recolte (persoane care sa raspunda).

In acest caz nu se mai recurge la inginerie sociala, ci la tehnici de infectare a calculatoarelor cu programe de tip troian, spyware, keylogger sau backdoor care monitorizeaza activitatea utilizatorului pe internet si raporteaza prin canale IRC (Internet Relay Chat) catre atacator informatii precum date cu caracter personal (folosite in furtul de identitate) sau date de acces in diverse sisteme.

Dr. Valentin Petru MAZAREANU
Facultatea de Economie si Administrarea Afacerilor, Universitatea "Alexandru Ioan Cuza" din Iasi
Co-Regional Director PRMIA Bucharest Chapter
Project Manager www.managementul-riscurilor.ro