Phishers poskakují nějakou zbrusu novou nástrahu

V září 2009 někteří nešťastní návštěvníci na webu New York Times klikli na reklamu, která se pokoušela nainstalovat malware. Reklama zobrazovala vyskakovací okno informující čtenáře, že jejich počítač může být infikován virem; pouze zakoupením nového antivirového produktu by si mohli být jisti, že mají čistý systém.

The Times později přiznal podvod ve svém příspěvku na svém webu: "Někteří čtenáři NYTimes.com viděli pop-up box, který je varoval virus a nasměrování na web, který tvrdí, že nabízí antivirový software … Pokud vidíte takové varování, doporučujeme, abyste na něj neklikali. Místo toho ukončete a restartujte webový prohlížeč. " Phishing a podvodníci používají tuto a další nové taktiky k oklamání nic netušících obětí.

Phishing 2.0

Phishing odkazuje na pokus o shromažďování uživatelských jmen, hesel a údajů o kreditní kartě tím, že je legitimním důvěryhodným partnerem. Často se klamání používá pomocí e-mailu odeslaného z důvěryhodné adresy. Původně phishing se týkalo pouze bankovního a platebního průmyslu, ale nyní zahrnuje i krádež přihlašovacích údajů k hrám a osobní hesla do sociálních sítí, jako jsou Facebook a Twitter.: Jak odstranit malware z počítače se systémem Windows]

Většina lidí by nezveřejnila své číslo sociálního zabezpečení ani rodné jméno matky na neznámém webu. Moderní prohlížeče a bezpečnostní software označují takový obsah a zeptávají se vás, zda si ho chcete poslat; někteří ji zablokují červenou a černou varovnou značkou. Takže phishers přijali novou taktiku.

Fake Antivirus Software vznikající problém

Rogue antivirové produkty patří mezi nejnovější phishingové nástroje, které se objevují, a mnoho z nich je docela přesvědčivé. Názvy jmen jako Antivirus 2009, AntiVirmin 2009 a AntiSpyware 2009, mají rozhraní podobná rozhraní reálných antivirových aplikací. Některé neoprávněné antivirové produkty mají své vlastní klíčová slova ve vyhledávačích a citují falešné recenze, které je doporučují (včetně těch, které jsem napsal).

Nebezpečný antivirový produkt, který se objevil na webu New York Times, byl nainstalován malware, snížila nastavení zabezpečení v aplikaci Internet Explorer, spustila spustitelné soubory a změnila systémový registr. Takové útoky phishingovým malwarem jsou poměrně běžné. Skutečné bezpečnostní aplikace to také věděly: Legitimní dodavatelé antivirových systémů AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 a Sophos (mimo jiné) detekovali tento malware během prvních několika hodin.

Další phishing gambit je variace na starý podvod: Podvodníci mašli pošlou zdánlivě personalizovanou e-mailovou zprávu, zdánlivě z banky, obsahující falešnou možnost online chatu.

V této "chat-in-the, jakmile uživatel obdrží uživatelské jméno a heslo na určeném on-line místě, otevře se okno chatu a podvodník, který představuje bankovní službu v banku, požádá o další osobní údaje, aby potvrdil totožnost držiteli účtu. Zajišťuje-li tyto informace, oběť dává zloději rozhodující údaje.

Malé brambory

Roger Thompson, hlavní výzkumný pracovník společnosti AVG, říká, že špinavé antivirové produkty jsou běžné: "Špatné kluci jasně vydělávají peníze". Kromě toho, že prodávají neoprávněný antivirový produkt, shromažďují informace o kreditní kartě pro budoucí podvody s identitami.

Jon Miller, ředitel společnosti Accuvant Labs, bezpečnostní poradenská firma, která spolupracuje s firmami Fortune 500 a několika americkými vládními dodavateli, incident New York Times není neobvyklý. Dále konstatuje, že zaznamenal nárůst užívání malwaru přizpůsobeného zákazníkům jednotlivých bank a dalších finančních institucí.

Protect Yourself

AVG vytváří bezplatný produkt s názvem LinkScanner, který blokuje nové phishingové útoky, ale umožňuje uživatelům bezpečně prohlížet jakékoli stránky. Pro phishingové útoky, jako jsou falešné chatové relace a falešné klíčová slova, říká Thompson od společnosti AVG, že uživatelé potřebují vyvinout zdravou dávku skepticismu a naučit se zabíjet prohlížeč pomocí Správce úloh. To nezastaví využívání webu, ale dá vám způsob, jak porazit útoky sociálního inženýrství.

Accuvant Miller doporučuje několik strategií proti phishingu:

Použijte silný prohlížeč. Podle Millera je Internet Explorer nejslabší prohlížeč, zatímco Firefox a Google Chrome jsou poměrně silné.

Používejte platformu odolnou proti malwaru, jako je Mac OS nebo Linux. Ačkoli ani jeden z nich není odolný proti útoku, je méně pravděpodobné, že bude cílet méně než běžný operační systém Windows.

• Používejte antimalwarový software; Miller říká, že jeho programem je Webroot Internet Security Essentials.
• Aktualizujte software rychle a pravidelně, ale nezávisle na aktualizacích jako jediný způsob, jak zaručit bezpečnost systému. Jak uvedl Miller, "malware má tendenci být před křivkou."
• Buďte opatrní a opatrní při používání vysoce profilovaných sociálních sítí, jako jsou Facebook a Twitter.