Evolucija phishinga:
Teško je utvrditi kada se desio prvi phishing napad, ali sama tehnika phisinga prvi put je opisana u radu međunarodne grupe Intertek, još 1987. godine.
Prvi zabeleženi phishing napad desio se 1990. u kompaniji AOL, koja je u to vreme bila najveći internet provajder u Americi. Napadači su koristili algoritme za kreiranje nasumičnih brojeva kreditnih kartica, i te generisane brojeve su koristili za otvaranje AOL naloga. Putem ovih naloga su slali poruke postojećim korisnicima, pretvarajući su se da su zaposleni u kompaniji. Na taj način su dolazili do pristupnih parametara korisnika, a kako phishing tada nije bio široko poznata pretnja, većina ljudi je pala na ove zamke.
Phishing je široko rasprostranjen u nasumičnom masovnom napadu koji je širio malver Love Bug. Napad se desio 4. maja 2000, kada je phishing poruka ILOVEIOU stigla korisnicima širom sveta. Uz poruku je priložena i .tkt datoteka bezopasnog izgleda pod nazivom LOVELETTER. Otvaranjem ove dateke, korisnici bi pokrenuli crva koji bi poslao svoju kopiju svim njihovim kontaktima, pa se tako ovaj malver širio velikom brzinom.
Odakle potiče pojam phishing?
Ovaj termin je skovao poznati haker i spamer Kan C. Smit. On je termin „phishing“ uveo prvi put nakon što je AOL doneo nove mere za sprečavanje korišćenja lažnih, algoritamski generisanih brojeva kreditnih kartica za otvaranje naloga.
Mnogi veruju da je prvo zabeleženo pominjanje phishinga zapravo pronađeno u hakerskom alatu AOHell, programu koji je dizajnirao tinejdžer pod pseudonimom Da Chronic za pokretanje phishing napada na AOL portal.
Zašto se phishing piše sa ph?
Na „ph“ pravopis pecanja utiče ranija reč za nedozvoljeni čin: phreaking. Ovaj termin je označavao lažno korišćenje elektronskog uređaja kako bi se izbeglo plaćanje telefonskih poziva.
Ljudi koji su vršili phreaking zvali su se „Phreaks“, a pošto su phreaks i hakeri bili blisko povezani „ph“ je preuzet da označi i phishing prevare koje uključuju ove podzemne grupe.
Kako se phishing promenio tokom godina?
Iako su ciljevi phishinga ostali isti, phishing prevare su se promenile i uveliko evoluirale tokom godina jer sajber kriminalci traže nove načine da zaobiđu bezbednosne mere, kao i širu svest o phishingu među korisnicima interneta.
Ove prevare su se razvile u jedan od najrazornijih sajber napada tokom godina, što je rezultiralo teškim gubicima za više organizacija u različitim sektorima. Pecanje otvara vrata za razorne sajber napade kao što su ransomware, kompromitovanje poslovne e-pošte (BEC), preuzimanje naloga (ATO), i druge.
Prema kompaniji Google, 9 od 10 sajber napada počinje phishingom. Čak i najveća imena u tehnološkoj industriji, poput Google i Meta, bila su žrtve phishing napada, što je rezultiralo milionskim gubicima.
Godine kada pecanje postaje mejnstrim
Iako su phishing prevare počele 1990-ih, tek u prvoj deceniji 21. Veka phishing počinje da dobija oblik razornog napada kakav poznajemo danas. Dok su phishing napadi bili u početnoj fazi tokom prve polovine decenije, tek u drugoj polovini su počeli da postaju uobičajena pojava. Ovi napadi su porasli uglavnom zbog ekspanzije e-commerca i onlajn sistema plaćanja kao što su eBay i PayPal. Na primer, hakeri su slali e-poštu PayPal korisnicima, tražeći od njih da ažuriraju podatke o kreditnoj kartici, ali su umesto toga krali njihove podatke. Pecaroši su takođe počeli da registruju desetine domena koji su izgledali kao legitimne veb stranice poznatih e-commerce i onlajn sistema plaćanja.
Specijalizovani softver za rukovanje phishing plaćanjima je počeo da se pojavljuje tokom ovog perioda, čime je phishing postao potpuno organizovan deo crnog tržišta. Godine 2008. lansirani su bitkoin i druge kriptovalute, omogućavajući sigurne i anonimne finansijske transakcije i podizanje phishing aktivnosti na novi nivo.
Najnovija taktika
Najnovija phishing tehnika se zove Browser in Browser. Funkcioniše tako što haker pravi originalni sajt sa sočnom ponudom koja od korisnika zahteva da napravi svoj nalog za pristup. Dostupna je i opcija za prijavljivanje treće strane (Google, Facebook, Apple itd.).
Imajući u vidu da je danas veb stranice neverovatno lako napraviti, programski jezici koji se koriste postali su toliko fleksibilni i moćni da se može napraviti bilo koji interfejs, čak i nacrtati lažni prozor na stranici.
Biranjem ove metode kreiranja naloga, otvara se poznati prozor za prijavu. Prozor prikazuje tačnu URL adresu, logotip, polja za unos i druge elemente korisničkog interfejsa. Caka je u tome što su sve ovo samo slike na stranici za krađu identiteta. Akreditivi za prijavu koje unesete na ovoj veb stranici ne idu na Google ili Facebook servere, već na server sajber kriminalca. Pre nego što to i shvatite, bivate prevareni da date poverljive informacije.
Phishing danas
Iako smo se svi nadali da će se tehnološka odbrana poboljšati, najnovija istorija phishinga ukazuje na to da je malo verovatno da će tehnologija ikada u potpunosti sprečiti da phishing e-poruke stignu do prijemnog sandučeta zaposlenog. Poslednja linija odbrane od phishinga i dalje ostaje na nama samima, zato je važno da vodimo računa o INTERLINK sajber higijeni, i da preduzmemo sve aktivnosti koje možemo da bismo osigurali svoju bezbednost na internetu.