Să stochezi totul online e comod, dar uneori aduce şi probleme.

Înşelăciunile online nu sunt noi, dar cei care le practică au ajuns acum să folosească numele serviciilor de transfer fişiere pentru a-i păcăli pe utilizatori.

Numărul atacurilor de tip phishing operate prin servicii de transfer de fişiere a explodat în ultimele trei luni. Astfel, serviciile de distribuţie a fişierelor prin cloud ajung pe primul loc în topul celor mai atacate sectoare din primul trimestru al anului 2016, conform raportărilor Bitdefender.

La nivel global, platformele de transfer de fişiere sunt folosite mai des pentru a distribui ameninţări de tip phishing decât serviciile bancare sau cele de comerţ electronic, căile clasice de atac. Unul din cinci link-uri periculoase de tip phishing se foloseşte de serviciile de transfer de fişiere pentru a livra conţinut infectat utilizatorilor, arată datele interne ale Bitdefender.

Deşi nu utilizează o tehnologie inovatoare, serviciile de transfer de fişiere au devenit tot mai populare ca urmare a uşurinţei în utilizare şi a gratuităţii folosirii acestora. Fiecare dintre cele disponibile au câteva sute de milioane de utilizatori şi vin, sub o formă sau alta, preinstalate pe dispozitive mobile – Drive pe Android, OneDrive pe Windows Phone şi telefoanele Samsung, iar Dropbox a avut parteneriate cu astfel de producători.

Totuşi, acestea nu au funcţionalităţi de securitate care să filtreze conţinutul periculos şi permit atacatorilor să transmită şi apoi să ascundă fişierele infectate cu malware fără să lase urme. De exemplu, Dropbox nu monitorizează fişierele utilizatorilor din directoarele private. Cu toate acestea, a implementat un sistem bazat pe semnături, care recunoaşte conţinutul protejat de drepturi de autor. Algoritmul funcţionează automat şi generează semnături unice pentru fişiere, pe care le suprapune peste cele ale fişierelor protejate de drepturi de autor, blocând astfel accesul utilizatorilor care le răspândesc către terţi.

Dropbox se află pe locul al patrulea în topul celor mai vizate branduri de către atacuri de tip phishing, după PayPal, Apple şi Google. Cele mai multe site-uri de phishing sunt găzduite în Statele Unite ale Americii.

Fluxul de infectare începe cu utilizatorul care primeşte un mail aparent autentic şi este îndemnat să acceseze un link pentru a vedea un document ataşat. Odată accesat, link-ul redirecţionează utilizatorul către o pagină de internet găzduită pe domeniul furnizorului. Pagina solicită numele de utilizator şi parola, le înregistrează şi le trimite infractorilor prin certificate de tip SSL, folosite pentru securizarea comunicaţiilor.

Certificatele SSL asigură că transmiterea datelor personale pe o pagină de internet se face în mod securizat, însă nu garantează că site-ul în sine este unul sigur. Aşadar, atacatorii profită de lipsa de cunoştinţe a utilizatorilor şi cumpără certificate ieftine de tip SSL pentru a crea aparenţa că site-urile de phishing sunt legitime. Aceştia caută să obţină mai mult decât numele de utilizator şi parola contului de stocat fişiere. Prin accesarea paginii de internet infectate, utilizatorii pot descărca involuntar ameninţări de tip ransomware care blochează accesul la fişiere şi solicită plata unei sume de bani pentru a furniza cheia de decriptare.

<a href="https://www.facebook.com/adevarultech" target="_blank" rel="nofollow">Hai pe Facebook ca să ştii ce-i nou şi când nu eşti pe site!</a>