Phishers Dangle Nogle Brand New Beet

I september 2009 har nogle uheldige besøgende på New York Times-webstedet klikket på en annonce, der forsøgte at installere malware. Annoncen viste et popup-vindue, der informerede læsere om, at deres computer kunne være inficeret med en virus; Kun ved at købe et nyt antivirusprodukt kunne de være sikre på at have et rent system.

Times anerkendte senere scam i en udstationering på sin hjemmeside: "Nogle NYTimes.com-læsere har set en pop-up-boks, der advarer dem om en virus og henvise dem til et websted, der hævder at tilbyde antivirusprogrammer … Hvis du ser en sådan advarsel, foreslår vi at du ikke klikker på den. I stedet skal du afslutte og genstarte din webbrowser. " Phishers og svindlere bruger denne og andre nye taktikker til at bedrage intetanende ofre.

Phishing 2.0

Phishing henviser til et forsøg på at indsamle brugernavne, adgangskoder og kreditkortdata ved at udgive en legitim, tillidspligtig part. Ofte begår bedrageriet at bruge e-mail sendt fra en betroet adresse. Oprindeligt blev phishing kun anvendt til bank- og betalingsindustrien, men nu dækker det også tyveri af log-in legitimationsoplysninger til spil og personlige adgangskoder til sociale netværk som Facebook og Twitter.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

De fleste mennesker ville ikke afsløre deres socialsikringsnummer eller mors pigenavn på et underligt websted. Moderne browsere og sikkerhedssoftware markerer sådant indhold og spørger dig om du er sikker på, at du vil sende den; nogle blokerer den med en rød-og-sort advarsel etiket. Så phishers har vedtaget en ny taktik.

Fake Antivirus Software er et voksende problem

Rogue-antivirusprodukter er blandt de nyeste phishing-strumenter, der vises, og mange er ret overbevisende. Med navne som Antivirus 2009, AntiVirmin 2009 og AntiSpyware 2009, har de grænseflader, der ligner dem af ægte antivirusprogrammer. Nogle rogue antivirusprodukter har deres egne nøgleord på søgemaskiner og citerer falske anmeldelser, der anbefaler dem (herunder en, som jeg angiveligt skrev).

Det rogue antivirusprodukt, der blev vist på New York Times-webstedet, installerede malware, der har sænket sikkerhedsindstillingerne i Internet Explorer, kør eksekverbare filer og ændret systemets registreringsdatabase. Sådanne handlinger ved phishing-malware er ret almindelige. De rigtige sikkerhedsprogrammer vidste også det: Legitime antivirusleverandører AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 og Sophos (blandt andet) har registreret dette særlige malware inden for de første par timer.

Customer Service Fakes

En anden phishing-gambit er en variation på et gammelt fidus: Skurkerne masse-mail en tilsyneladende personlig e-mail-meddelelse, tilsyneladende fra en bank, der indeholder en falsk online chat mulighed.

I denne "chat-in-the -middel "angreb, så snart offeret indeholder et brugernavn og adgangskode på det udpegede internetsted, åbner et chatvindue op, og en svindler udgøres som en kundeservicerepræsentant på banken anmoder om yderligere personlige oplysninger for at bekræfte identiteten af kontohaveren. Ved at give disse oplysninger giver ofret tyvets afgørende data.

Små kartofler

Roger Thompson, chefforsker hos AVG, siger, at uhyggelige antivirusprodukter er almindelige: "De dårlige tjener tjener klart penge på det." Udover at nyde fremad ved at sælge det ondskabsfulde antivirusprodukt, samler de kreditkortoplysninger til fremtidigt identitetssvindel.

Jon Miller, direktør for Accuvant Labs, et sikkerhedskonsulentfirma, der arbejder med Fortune 500-virksomheder og flere amerikanske regeringsfirmaer, siger at New York Times-hændelsen er ikke usædvanlig. Han bemærker endvidere, at han har oplevet en stigning i brugen af ​​malware, der er skræddersyet til kunder fra bestemte banker og andre finansielle institutioner.

Beskyt dig selv

AVG laver et gratis produkt kaldet LinkScanner, der blokerer for nye phishing-angreb, men tillader brugerne for sikker visning af ethvert websted. For phishing-angreb som falske chat-sessioner og falske nøgleord, siger AVGs Thompson, at brugere skal udvikle en sund dosis skepsis og lære at dræbe browseren ved hjælp af Task Manager. Det vil ikke stoppe webbaserede udnyttelser, men det vil give dig en måde at besejre social engineering angreb på.

Accuvant's Miller anbefaler flere almindeligt antiphishingstrategier:

• Brug en stærk browser. Ifølge Miller er Internet Explorer den svageste browser, mens Firefox og Google Chrome er relativt stærke.
• Brug en malware-resistent platform som Mac OS eller Linux. Selv om det ikke er uigennemtrængeligt at angribe, er hver mindre tilbøjelige til at blive målrettet end det almindelige Windows-operativsystem.
• Brug antimalware software; Miller siger, at hans valgprogram er Webroot Internet Security Essentials.
• Opdater din software omgående og regelmæssigt, men ikke afhænge af opdateringer som den eneste måde at garantere dit systems sikkerhed. Som Miller bemærker, "malware har tendens til at ligge foran kurven."
• Vær forsigtig og opmærksom når du bruger højt profilerede sociale netværkssider som Facebook og Twitter.