Category Archives: Spam

Dödar nätfisket vårt förtroende för kommunikation?

Dödar nätfisket vårt förtroende för kommunikation?

Det är bara att erkänna: Nätfiskeförsöken blir knappast sämre. Eller färre. 

Av den totala mängden är det mycket vi aldrig får se, eftersom de vassaste försöken inte är massutskick med e-post, utan riktar sig mot specifika mål. Det som syns i media är nätfiskeförsök som skickas ut hyggligt brett, ofta via e-post, och ofta i storföretags och myndigheters namn. Media rapporterar om dem, våra kunder och partners berättar om sina fall och jag själv utsätts då och då precis som alla andra. Ibland är det ganska skrattretande, ibland riktigt trovärdigt.

Nätfiske är ett brott med flera offer. Nummer ett är förstås den som utsätts för phishingförsöket och eventuellt faller för det, men det företag eller den myndighet som används som bete är också ett offer. Hårdraget kan man dessutom säga att den allmänna tilltron till digital kommunikation skadas och därmed indirekt tilliten mellan människor och andra aktörer i samhället.

En viktig fråga är om fortsatta spamfloder blir spiken i kistan för både sms och e-post. Varför skulle det bli så? E-posten har ju inte dött än, trots att så många har förutspått det tidigare? Argumenten för skulle vara att majoriteten av nätfiskeförsöken sker via e-post och SMS, kanaler som både har funnits länge och som har det gemensamt att de inte kräver någon form av ”godkännande” av avsändaren från mottagarens sida. Allt som krävs är ett telefonnummer eller en e-postadress för att kunna nå mottagaren, vilket förstås också är en av de stora fördelarna.

Nätfiske.

Nätfiske.

Ett mejl eller ett sms ger dessutom väldigt lite enkelt verifierbar information om avsändaren, den går att manipulera väldigt enkelt. Som lekman kan du helt enkelt inte vara säker på vem som har skickat ett mejl eller sms, så enkelt är det. Skillnaden mot till exempel Facebook eller andra så kallade sociala medier är att du där oftast har möjlighet att se mer av avsändaren. Du kan bilda dig en uppfattning om avsändaren är trovärdig både utifrån den information som finns och utifrån den information som saknas. 

Jag vet självklart att både e-post och våra telefonnummer blir kvar under överskådlig framtid. Vi använder e-postkontot som hubb för det mesta av vårt digitala liv och vår mejladress för att registrera de flesta tjänster vi är med i, även om främst Facebook tar delar av den kakan. Vi får stå ut med riskerna som e-post medför.

En följdfråga: Vad sker när gängen bakom detta fortsätter att utvecklas? Man kan absolut tänka sig att förtroendet för företagens eller organisationernas kommunikation sjunker, men det är en stor fråga som är svår att svara på. Den som har ett Netflixabonnemang och får spammeddelanden som ser ut att komma från Netflix påverkas på något sätt, men det är svårt att säga så mycket om hur. Kanske blir resultatet bara ökad vaksamhet? Kanske åker all deras kommunikation direkt i papperskorgen?

 

Slutligen: Kan man skydda sig mot spam och nätfiskeförsök i e-posten? Absolut, både med kunskap och med mjukvara. 

Källkritik är nummer ett:

  1. Är orsaken till att du får meddelandet trovärdig?
  2. Är det en ny och oväntad kanal?
  3. Är budskapet trovärdigt?
  4. Är språket korrekt?
  5. Är e-postadressen korrekt (det behöver visserligen inte betyda att allt stämmer)?
  6. Om du luras till en webbsida, verkar webbadressen korrekt?
  7. Blir du ombedd att ange personlig information, är det information de verkligen ska ha?

Missar du att se något av detta och råkar hugga på kroken är säkerhetsprogramet bastion nummer två. Ett program som ESET Smart Security innehåller flera skyddslager som stoppar attacker, läs mer och testa gratis här. 

  1. Spamskyddet stoppar den e-post som systemet definierar som spam. Du behöver inte ens konfronteras med skadliga mejl.
  2. Nätfiskeskyddet kontrollerar webbsidor du besöker mot en databas som ständigt uppdateras med nya webbplatser som sprider skadlig kod eller används för nätfiske.
  3. Antivirus, antispionprogram, Exploit blocker, botnätsskydd och en avancerad minnesskanner och andra system stoppar attacker och skadlig kod som av någon orsak tar sig förbi övriga system.

 

Trygghet_ESS

 

 

 

 

Anonymitet – upplevelser och verklighet

Anonymitet på nätet i olika former är en allt större nisch. Vi ser olika typer av produkter växa fram, med olika tankar bakom dem, olika målgrupper, och de marknadsförs på olika sätt.

Det finns tydliga oklarheter om vad de olika tjänsterna faktiskt gör, vilket Runa A Sandvik höll ett intressant föredrag om på säkerhetskonferensen Next Generation Threats förra veckan. Hon använder Tor för att vara anonym på nätet, men alla lösningar är inte av den kalibern.

Det finns saker att tänka på när du shoppar runt bland kommunikationsapparna, för det dyker upp mycket om innehållsförteckningen kan vara sådär.

Vi ser tjänster som Snapchat, som anspelar på säkerhet på ett eller annat sätt. Där kan användaren lockas att skicka material som inte skulle ska skickats i andra kanaler. Snapchat är dock inte säkrare, åtminstone inte för det man vill åstadkomma. Litar du inte på att någon ska radera en bild, skicka den inte alls. Som vanlig meddelandeapp är den dock helt okej. Dessutom har tjänsten råkat ut för spam på sistone.

Det finns också en hel del appar som krypterar kommunikation, så att ingen (nja…) utöver mottagaren kan ta del av meddelandet, till exempel svenska Hemlis. Här hittar vi tjänster som någonstans står bakom en demokratisk rättighet att kommunicera fritt utan att myndigheter kan lyssna. För de med andra åsikter är de bara verktyg för knarklangare och terrorister. Det är här innehållsförteckningen kan brista. Du vet inte om krypteringen håller måtte, om eller var dina data lagras, eller vad som skulle hända om en domstol begärde ut kommunikation eller loggar.

Ett exempel på en ny app med en annan aspekt av anonymitet som huvudidé är tjänsten Secret, som låter användaren skicka meddelanden helt anonymt till alla i sin telefonbok som också har appen. Det är kittlande med hemligheter och tjänsten är säkert en ventil för många. Samtidigt kommer rapporter från verkligheten visar tyvärr att den används i mobbingsyfte bland ungdomar och i skolor.

Tjänster för anonymitet på nätet handlar grovt förenklat oftast om tre saker: anonymitet gentemot myndigheter och annan avlyssning, anonymitet gentemot annonsörer och kommersiella intressen, och anonymitet gentemot dem man kommunicerar mot. Alla med sina egna inneboende egenheter, fördelar och problem.

Gentemot myndigheter visar det sig vara svårt att vara anonym, eftersom tjänsteleverantören i de flesta fall kommer att lämna ut dina meddelanden om en domstol kräver det.

Gentemot annonsörer är det enklare att dölja sina förehavanden och det går att göra friktionsfritt. En liten nackdel är att man får illa riktad reklam, vilket eventuellt kan vara ännu mer irriterande än reklam man kan tänkas nappa på. En annan är förstås att man går runt nätföretagens affärsmodell.

När det gäller anonymitet mot människor man känner är invändningarna enbart etiska och moraliska –  vi vet vad människor brukar göra när sådana möjligheter finns.

När tjänsterna blir fler och fler, när användaruppgifter stjäls och när informationen visar sig vara mindre säker än man hoppats på, då kommer det att bli tydligt hur lite allmänheten faktiskt förstår om anonymitet, kryptering och möjligheterna att kommunicera fritt.

 

 

Nya kanaler, nya perspektiv på spam

ESETs säkerhetsblogg Welivesecurity tar upp ett intressant problem som uppstått för användare av Snapchat, en tjänst som främst är känd för att skickade bilder försvinner efter en stund. (Japp, invändningen att det ju är väldigt enkelt att ta en skärmdump har även Snapchat själva gjort.)

Det som nu har hänt är att användare över hela världen har fått spammeddelanden som ser ut att komma från från vänner. De antyder att mottagaren borde gå ner i vikt och rekommenderar en produkt som ska vara bra för just det.

Enligt Snapchat rör det sig om användarnamn och lösenord för andra tjänster som har stulits och sedan testats mot Snapchat och det stämmer antagligen. Många återanvänder lösenord och då händer saker som detta.

Men det öppnar för intressanta frågor – vad händer när obehöriga tar sig in i olika kommunikationsappar och skickar spam eller sprider skadlig kod? Är trovärdigheten annorlunda? Om spam kommer via Secret, vad händer? Det är ju från dina egna kontakter?

Läs ESETs inlägg om Snapchat i bloggen Welivesecurity.

Google Translate Mörkar Spam

Att spammare använder sig av översättningstjänster online är ingen hemlighet. De använder tjänsten för att lokalanpassa spammail, så att mottagaren får mailet på sitt modersmål, för att öka trovärdigheten. För några år sedan, när översättningstjänsterna precis hade kommit, blev resultatet inte riktigt trovärdigt eftersom översättningen mest liknade en Yoda-monolog. Men tjänster som Google Translate har blivit betydligt bättre och används fortfarande av spammare, men inte enbart för att översätta spammail.

Nätverkssäkerhetsföretaget Barracuda Networks har upptäckt att Google Translate även används för att lura spamfilter. När en länk kopieras i Google Translate genererar tjänsten en ny länk. Google är ett av världens mest kända varumärken och de flesta brukar inte bli misstänksamma när de stöter på en Googlelänk i ett mail. Sannolikheten att vi klickar på en länk som börjar på http://google.com/ är betydligt större än med en länk som börjar på till exempel http://cheapmedicine.spam/.

URL:en i mailet mörkas ytterligare genom att länken kortas (med hjälp av till exempel y.ahoo.it/) i Google Translate. Därefter kan det vara svårare att se vilken sida den egentligen länkar till.

So far so good. Nu har vi kanske hamnat på en tydlig spam-sida. Det behöver i sig inte vara alltför illa, men sidan kan innehålla skadlig kod. Barracuda har ännu inte kunnat hitta ett sådant exempel, där tricket används för att länka till en sida med skadlig kod, men de säger dock ”We certainly hope this technique is not discovered by malware distributors” och jag kan inte göra annat än att hålla med.

Världens säkraste lösenord! Och pinkod!

En bekant fick ett meddelande i ett socialt forum där det strax under en kommentar från Salman Rushdie tipsades om världens säkraste lösenord: bfvuak. Enligt sajten Bfvuak.com är det så bra att alla borde byta till det. Överallt. Tack vare lösenordets extremt höga säkerhet menar de att man lugnt kan använda det på samtliga tjänster och sidor. Jippi, så många problem lösta!

Det sägs vara ”computer generated” och därmed oknäckbart. Det ska dessutom vara oläsligt för det mänskliga ögat, men ändå lätt att komma ihåg.

Jag fick vissa indikationer på att vissa faktiskt inte inser hur farligt det här skulle vara så tänkte jag tänkte jag påminna om några tips när det gäller att hitta på ett säkert lösenord – till exempel dessa tips för säkra lösenord är en liten hjälp på vägen. Det här är förstås rent hysteriskt dumt och stämmer inte på något sätt. Jag var från början inte säker om det här är ett practical joke eller om det faktiskt fanns ett illasinnat motiv bakom. Cyberskurkarna skulle ju älska om en hel massa människor plötsligt bytte lösenord till ett de hade hittat på.

I ett angränsande ämne så har Dagens Nyheter och Svenska Dagbladet med flera skrivit om en analys som Data Genetics har gjort av stora mängder PIN-koder som har stulits eller läckt genom åren. De var kluriga nog att inte bara ta fram de vanligaste pinkoderna, utan att dessutom dra den rätt roliga slutsatsen att den minst vanliga måste vara den säkraste.

Denna kod var 8068. Och förutsatt att den som har snott ditt Visakort känner till de allra vanligaste koderna och väljer bland dem – och förutsatt att du fått välja kod själv och valde just en vanlig – så stämmer det ju.

Men så går det sällan till. Antingen ser cyberskurken till att få just din kod på ett eller annat sätt, till exempel genom phishing. Eller så har man kanske möjlighet att bruteforca den. 10000 kombinationer av fyra siffror går man igenom på ett par sekunder med mycket enkel utrustning. Det tar knappt lång tid manuellt, förutom att bankomaten skulle trilskas och expediten i butiken skulle kunna börja misstänka något.

PS. Alltså, byt inte lösenord till bfvuak. Pinkoden spelar däremot inte riktigt lika stor roll så länge du inte väljer den absolut vanligaste. Undvik därför upprepningar, raka talföljder och för enkla mönster.

Thousands of hacked Twitter accounts spamming malware-links

Today at 08:49 CET over 1600 Twitter-accounts started spreading spam-links, and the numbers are still increasing.

 

When they started spreading, they first linked to Viagra spam. After a while, the server they connected to stopped serving pages. Now, they started linking to an exploit page instead (at tw1.su first, but now changed again).

The spam tweets consists of a random word, and link, and some antivirus-related search term: excellent anti-virus, check for viruses 2012, or as in the picture below proven antivirus:

At the moment of writing, I’ve seen 45810 tweets, from 1997 unique twitter accounts, and it’s still increasing. It’s rather common for hacked accounts, be it Facebook, Twitter or E-mail, to be used for spamming, but when it’s done like this, it’s not really sophisticated. Just mass-spamming. The content makes it rather obvious that it’s not sent by the real account holder. The amount of accounts involved though are really interesting!

It’s always important to make sure you don’t ”loose” your password to your e-mail and social media accounts. This applies to everyone, not just ”important” people with lots of followers. Your account is a part of your life and lifestyle, and it’s a bridge to other people. Trust is important, and there’s always a risk you or someone else will get hurt, even if a bunch of spam-tweets doesn’t seem so bad.

Update 14:49 CET: Currently the statistics is up to 57860 tweets, and 2179 unique twitter accounts.

Update April 20th, 2102 at 12:23 CET: I just rechecked my statistics after all of this, and I’ve seen 77232 tweets from 2306 users.

 

Tusentals kapade twitterkonton sprider skadlig kod

Idag klockan 08:49:15 svensk tid började över 1600 Twitterkonton sprida spamlänkar och antalet konton ökar hela tiden.

 

När spridningen började ledde de spridda länkarna till olika typer av spamsajter med reklam för Viagra, ett extremt vanligt ämne för spam. Just nu verkar målsidorna vara oåtkomliga. Antingen har de tagits ner, eller så är de helt enkelt överbelastade. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod:

Alla spamtweets innehåller dels ett slumpat ord, en länk och en slumpad text på ämnet antivirus: excellent anti-viruscheck for viruses in 2012 eller som i bilden nedan, proven antivirus.

Eftersom det är just antivirus som meddelandet handlar om, men inte sidan i sig, kan det ju vara så att detta var menat att länka till något falskt antivirusprogram, men ”råkade” bli en Viagra-sida istället. Det kan även vara så att det är mer riktat, att endast vissa webbläsare, eller personer från vissa länder får skadlig kod, och de andra Viagra-reklam. Uppdatering: Nu har de hackade kontona istället börja sprida en länk till skadlig kod.

 

I skrivande stund har det spridits 37932 tweets från 1608 unika konton och antalet ökar hela tiden. Det är vanligt att hackade konton, oavsett om det är på Twitter, e-post eller Facebook, används till att skicka spam, men när det sker på det här viset är det inte särskilt sofistikerat. Det är väldigt tydligt att det inte är kontoägaren som är avsändare, vilket troligen gör effekten rätt liten.

Det är alltid viktigt är alltid att se över lösenordet till e-post- Twitter och Facebook-konton. Det gäller alla, inte bara personer med inflytande och mängder av vänner, kontakter och followers. Ditt konto är en del av ditt liv och en brygga till andra människor – tilliten är viktig och risken att du eller andra skadas finns där, även om några spam-tweets kanske inte är så allvarliga.

Uppdatering 2012-04-18 14:27: Nu är det uppe i 54222 tweets, och 2122 unika konton (3 svenska konton vad jag sett).

SMS-spam lovar pengar från Apple

Fick nyligen ett SMS som informerade mig om den stora summa pengar jag vunnit från ”Apple iPhone UK”:

APPLE iPHONE UK YOU WON £1.5 Million POUNDS IN THE ONGOING APPLE iPHONE PROMO. FOR CLAIMS EMAIL YOUR NAME, AGE & COUNTRY TO appleiphoneslots@w.cn

Jag antar att folk som svarar på sådana meddelanden gör det oavsett om det är spam i datorn, via något socialt nätverk, eller via SMS. Uppenbarligen så funkar det ju tillräckligt bra för att de ska fortsätta med det.

1.27 miljoner användare drabbade när webbplats för jobbsökare hackades

Dark Reading rapporterar att Washington Posts hemsida för jobbsökare har hackats och över en miljon användaruppgifter har stulits vid två tillfällen.

Den 27:e och den 28:e juni hämtades tydligen hela webbplatsens användarinformation om jobbsökare och enligt Washington Post själva så var det ungefär 1.27 miljoner användarkonton som påverkades.

De säger att inga lösenord påverkades men däremot e-postadresser. Washington Post säger själva att det troliga resultatet är att de som haft konton på webbplatsen drabbas av en ökad mängd spam till sina e-postadresser.

Det kan ha varit en SQL-injection-attack, men eftersom det var just ID:n och e-postadresser som hämtades och ingenting annat så skulle det även kunna ha varit något problem med autenticering (t.ex. någon sida/funktion som tillät attackaren att få ut e-postadresser genom att skicka olika användar-IDn).

Det som Washington Post INTE nämner är att den mest lyckade attacken mot användarna borde vara riktade phishingattacker. Naturligtvis är det otrevligt med spam, men med de uppgifterna de har finns det många möjligheter att skicka personligt anpassade phishingbrev till jobbsökarna, just för att man vet att de är uppskrivna på den webbplatsen.

Forskare: ”Botnätet TDL-4 är omöjligt att förstöra”

Forskare inom IT-säkerhet har upptäckt ett nytt och förbättrat botnät som de efter ingående undersökning bedömer är näst intill omöjligt att bryta ner. Uppskattningsvis har 4,5 miljoner datorer smittats och botnätet fortsätter sakta men säkert att växa.

Nätverket kallas TDL-4, TDSS eller Olmarik, vilket även är namnet på den skadliga kod som infekterar datorerna. Trojanen installerar sig i datorns MBR (master boot record) där den startas innan Windows, bakar in sig i systemet, och skyddas av ett rootkit. Detta gör att den är svår att upptäcka för både användare och antivirusprogram samt svår att ta bort eller oskadliggöra.

Det finns en rad olika faktorer som gör det här botnätet så svårt att ta ner: det får  kommandon på ett effektivt sätt via peer-to-peer-nätverk och de smittade datorerna använder två olika kommunikationskanaler. Sist men inte minst, så tar TDL-4 bort andra virus från datorer den infekterar för att användarna inte ska ana oråd och göra en grundlig virussökning eller installera antivirusprogram. Det gör TDL-4 till ett av de mest sofistikerade botnäten idag. Den senaste versionen har bland annat även stöd för 64-bitars system.

Botnätet används sedan av upphovsmakarna för att sprida andra virus eller hyrs ut till cyberkriminella för virus- och DDoS-attacker, spamutskick och phishingkampanjer.

Det här låter skrämmande men det är möjligt att skydda sig även mot avancerade virusattacker som TDL-4. Förhoppningsvis ökar medvetenheten om vikten av att ha bra säkerhet på både hem- och jobbdatorn och att alla vi datoranvändare blir mer försiktiga med vad vi gör på Internet.


Bild: Wikipedia