Plemiona - Jak szybko rozpisać ataki
Rankiem 2 grudnia, napastnicy zalogowali się na konto rejestracji nazwy domeny CheckFree w Network Solutions i przekierował ruch internetowy z systemów CheckFree na nieuczciwy serwer znajdujący się na Ukrainie. Podczas incydentu, który trwał niecałe pięć godzin, klienci CheckFree próbujący połączyć się z witryną firmy zostali zaatakowani przez kod, który wykorzystał błąd w oprogramowaniu Adobe's Reader.
Ale eksperci od bezpieczeństwa powiedzieli w czwartek, że podstawą tego ataku mogło być ustanowiony pod koniec października, kiedy klienci Network Solutions byli celem ataku phishingowego.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]W tym ataku klienci Network Solutions otrzymali wiadomość e-mail przygotowaną do Wygląda na to, że pochodzi od rejestratora nazw domen, prosząc ich o podanie informacji o koncie w witrynie kontrolowanej przez przestępców. Kiedy te ataki są skierowane do małej, ale dokładnie ukierunkowanej grupy ofiar, nazywa się je "wyłudzaniem włóczni" w branży bezpieczeństwa.
Network Solutions był jednym z co najmniej dwóch rejestratorów nazw domen, które były celem tego ataku, powiedział Susan Wade, rzeczniczka Network Solutions. Nikt nie wie, w jaki sposób hakerzy CheckFree uzyskali dostęp do konta nazwy domeny, ale podali poprawne hasło przy pierwszej próbie, powiedziała.
Przewodniczący grupy roboczej ds. Anty-phishingowych Dave Jevans uważa, że październikowy atak phishingowy mógł być przyczyną winy.
"To doskonałe narzędzie do wyłudzania włóczni" - powiedział, zauważając, że atakujący mogą dotrzeć do całej społeczności użytkowników, podobnie jak w przypadku ataku CheckFree, przejmując tylko jedną nazwę domeny.
Ataki phishingowe na domenie mogą być bardzo Skuteczne, ponieważ jeśli tylko jedna ofiara przekaże dane logowania do popularnej domeny, tysiące internautów może zostać zaatakowanych. Co gorsza, osoby mające własne nazwy domen są przyzwyczajone do otrzymywania regularnych wiadomości e-mail od rejestratorów, takich jak Network Solutions, prosząc ich o podanie informacji o koncie. Dzieje się tak dlatego, że grupa regulująca nazwy domen internetowych, ICANN (Internet Corporation for Assigned Names and Numbers), wymaga corocznej weryfikacji tych informacji.
Było kilka wariacji na temat oszustwa Network Solutions. W jednym przypadku klienci zostali poinformowani, że ich nazwy domen wygasły i że są uprawnieni do otrzymywania pieniędzy wygenerowanych ze sprzedaży domeny innej osobie.
To nie był pierwszy raz, kiedy firma Network Solutions była celem phisherów, powiedział Wade. Firma podjęła środki bezpieczeństwa od czasu ataku, ale nie chciała ich opisywać ze strachu przed pomaganiem innym przestępcom.
"Byliśmy w stanie dość szybko zamknąć witryny [phishingowe] i powiadomić klientów," ona powiedział.
Błąd przeglądarki może umożliwić wyłudzanie informacji bez wiadomości e-mail
Sprzedawca zabezpieczeń Trusteer twierdzi, że dzięki niej udało się wyłudzić informacje bez wiadomości e-mail, dzięki błąd we wszystkich głównych przeglądarkach.
Chiny odrzucają opłaty sieciowe za szpiegostwo sieciowe
Sieć używana do atakowania komputerów na całym świecie wydaje się być oparta na kraju
Co to jest wyłudzanie informacji i jak rozpoznawać ataki phishingowe
Ten wpis zwiększy Twoją świadomość w zakresie phishingu, ponieważ dowiesz się, jak unikać ataków phishingowych i zachować bezpieczeństwo online. Omówiono także rodzaje i cechy ataków phishingowych.