Phisherzy zwądzą jakąś zupełnie nową przynętę

We wrześniu 2009 r. Niektórzy pechowcy z witryny internetowej New York Times kliknęli reklamę, która próbowała zainstalować złośliwe oprogramowanie. Reklama wyświetlała okienko informujące czytelników, że ich komputer może być zainfekowany wirusem; tylko kupując nowy produkt antywirusowy mogliby być pewni posiadania czystego systemu.

The Times później przyznał się do oszustwa w swoim wpisie na swojej stronie internetowej: "Niektórzy czytelnicy NYTimes.com widzieli wyskakujące okienko ostrzegające ich o wirus i skierowanie ich do witryny, która twierdzi, że oferuje oprogramowanie antywirusowe … Jeśli zobaczysz takie ostrzeżenie, sugerujemy, abyś go nie klikać, zamiast tego zamknij i uruchom ponownie przeglądarkę internetową. " Phisherzy i oszuści używają tej i innych nowych taktyk, aby oszukać niczego nie podejrzewające ofiary.

Phishing 2.0

Phishing oznacza próbę zebrania nazw użytkowników, haseł i danych dotyczących kart kredytowych przez udowodnienie, że jest to prawidłowa, zaufana strona. Często oszukańcza za pomocą e-maila wysłanego z zaufanego adresu. Pierwotnie phishing dotyczył tylko sektora bankowego i płatniczego, ale teraz obejmuje także kradzież danych logowania do gier i osobistych haseł w sieciach społecznościowych, takich jak Facebook i Twitter.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Większość ludzi nie ujawnia swojego numeru ubezpieczenia społecznego ani nazwiska panieńskiego matki na dziwnej stronie. Nowoczesne przeglądarki i oprogramowanie zabezpieczające sygnują takie treści i pytają, czy na pewno chcesz je wysłać; niektórzy blokują go czerwono-czarną etykietą ostrzegawczą. Tak więc phisherzy przyjęli nową taktykę.

Fałszywe oprogramowanie antywirusowe staje się nowym problemem

Fałszywe produkty antywirusowe są jednymi z najnowszych narzędzi phishingowych, a wiele z nich jest całkiem przekonujących. Nazwy nośne, takie jak Antivirus 2009, AntiVirmin 2009 i AntiSpyware 2009, mają interfejsy podobne do rzeczywistych aplikacji antywirusowych. Niektóre fałszywe produkty antywirusowe mają własne słowa kluczowe w wyszukiwarkach i cytują fałszywe recenzje polecające je (w tym takie, które rzekomo pisałem).

Nieuczciwy program antywirusowy, który pojawił się w witrynie New York Times, zainstalował złośliwe oprogramowanie, które obniżyłem ustawienia zabezpieczeń w przeglądarce Internet Explorer, uruchom pliki wykonywalne i zmieniono rejestr systemu. Takie działania ze strony phishingowych złośliwych programów są dość powszechne. Prawdziwe aplikacje bezpieczeństwa również o tym wiedzieli: wiarygodni dostawcy oprogramowania antywirusowego AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 i Sophos (między innymi) wykryli ten konkretny kawałek złośliwego oprogramowania w ciągu kilku godzin.

Podróbki dla klienta

Kolejny gambit phishingowy jest odmianą starego oszustwa: oszuści masowo wysyłają pozornie spersonalizowaną wiadomość e-mail, rzekomo z banku, zawierającą fałszywą opcję czatu online.

W tym "czacie w - "atak", gdy ofiara wpisuje nazwę użytkownika i hasło w wyznaczonej witrynie internetowej, otwiera się okno czatu, a oszust udający przedstawiciela obsługi klienta w banku prosi o podanie dodatkowych danych osobowych w celu potwierdzenia tożsamości posiadacz rachunku. Podając te szczegóły, ofiara przekazuje złodziejom kluczowe dane.

Małe ziemniaki

Roger Thompson, dyrektor ds. Badań w firmie AVG, mówi, że fałszywe produkty antywirusowe są powszechne: "źli faceci wyraźnie zarabiają na tym." Oprócz czerpania korzyści z zakupów sprzedających fałszywy program antywirusowy, zbierają informacje o kartach kredytowych w celu oszustwa tożsamości w przyszłości.

Jon Miller, dyrektor firmy Accuvant Labs, firmy konsultingowej zajmującej się bezpieczeństwem, współpracującej z firmami z listy Fortune 500 i kilku firm amerykańskich, twierdzi, że incydent w New York Times nie jest niczym niezwykłym. Ponadto zauważa, że ​​zaobserwował gwałtowny wzrost popularności szkodliwego oprogramowania dostosowanego do klientów konkretnych banków i innych instytucji finansowych.

Zabezpiecz się

AVG tworzy darmowy produkt o nazwie LinkScanner, który blokuje nowe ataki phishingowe, a jednocześnie umożliwia użytkownikom bezpiecznie przeglądać dowolną witrynę. W przypadku ataków phishingowych, takich jak fałszywe sesje czatu i fałszywe słowa kluczowe, Thompson z AVG twierdzi, że użytkownicy muszą wypracować zdrową dawkę sceptycyzmu i dowiedzieć się, jak zabić przeglądarkę za pomocą Menedżera zadań. To nie powstrzyma exploitów opartych na sieci, ale da ci sposób na pokonanie ataków inżynierii społecznej.

Firma Accuvant's Miller zaleca stosowanie kilku zdrowych strategii antyphishingowych:

• Użyj silnej przeglądarki. Według Millera Internet Explorer jest najsłabszą przeglądarką, podczas gdy Firefox i Google Chrome są stosunkowo silne.
• Użyj odpornej na złośliwe oprogramowanie platformy, takiej jak Mac OS lub Linux. Mimo że żaden z nich nie jest odporny na ataki, prawdopodobieństwo rzucenia ataku jest mniejsze niż w głównym systemie operacyjnym Windows.
• Użyj oprogramowania antywirusowego; Miller twierdzi, że jego ulubionym programem jest Webroot Internet Security Essentials.
• Aktualizuj oprogramowanie szybko i regularnie, ale nie polegaj na aktualizacjach jako jedynym sposobie na zagwarantowanie bezpieczeństwa twojego systemu. Jak zauważa Miller, "złośliwe oprogramowanie ma tendencję do wyprzedzania krzywej."
• Bądź ostrożny i czujny, gdy używasz popularnych witryn społecznościowych, takich jak Facebook i Twitter.