Phishers Dangle Some Brand-New Bait

Noong Setyembre 2009, nag-click ang ilang mga di-masuwerteng bisita sa Web site ng New York Times sa isang ad na nagtangkang mag-install ng malware. Ipinakikita ng advertisement ang popup window na nagpapabatid sa mga mambabasa na ang kanilang computer ay maaaring mahawahan ng isang virus; Sa pamamagitan lamang ng pagbili ng isang bagong produkto ng antivirus maaari nilang tiyakin na magkaroon ng isang malinis na sistema.

Tinanggap ng The Times sa ibang pagkakataon ang scam sa isang pag-post sa Web site nito: "Nakita ng ilang mga reader ng NYTimes.com ang isang pop-up na babala sa kanila tungkol sa isang virus at ididirekta ang mga ito sa isang site na inaangkin na nag-aalok ng antivirus software … Kung nakakita ka ng ganitong babala, iminumungkahi namin na hindi mo mag-click dito. Sa halip, huminto at i-restart ang iyong Web browser. " Ang mga Phishers at scammers ay gumagamit ng ito at iba pang mga bagong taktika upang linlangin ang mga biktima na walang humpay.

Phishing 2.0

Ang Phishing ay tumutukoy sa isang pagtatangka na mangolekta ng mga username, password, at data ng credit card sa pamamagitan ng pagpapanggap bilang lehitimong, pinagkakatiwalaang partido. Kadalasan ang panlilinlang sa paggamit ng e-mail na ipinadala mula sa pinagkakatiwalaang address. Sa una, ang phishing ay inilapat sa industriya ng pagbabangko at pagbabayad lamang, ngunit ngayon ay sumasaklaw din ito ng pagnanakaw ng mga kredensyal ng pag-log in sa mga laro, at personal na mga password sa mga social network tulad ng Facebook at Twitter.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC

Karamihan sa mga tao ay hindi magbubunyag ng kanilang numero ng social security o pangalan ng pagkadalaga ng ina sa isang kakaibang site. Ang mga modernong browser at software ng seguridad ay mag-flag ng naturang nilalaman at magtanong sa iyo kung sigurado ka ba na nais mong ipadala ito; ang ilang mga bloke ito sa isang pulang-at-itim na babala na label. Ang mga phisher ay nagpatibay ng mga bagong taktika.

Pekeng Antivirus Software isang Umuusbong na Problema

Mga produkto ng Rogue na antivirus ay kabilang sa mga pinakabagong in-strumento ng phishing upang lumitaw, at marami ang nakakumbinsi. Nagdadala ng mga pangalan tulad ng Antivirus 2009, AntiVirmin 2009, at AntiSpyware 2009, mayroon silang mga interface katulad ng mga real antivirus apps. Ang ilang mga rogue antivirus produkto ay may sariling mga keyword sa mga search engine at banggitin ang mga pekeng review na nagrerekomenda sa mga ito (kabilang ang isang isinulat ko.)

Ang rogue produkto ng antivirus na nagpakita sa site ng New York Times na naka-install na malware na, kung naisakatuparan, binabaan ang mga setting ng seguridad sa Internet Explorer, nagpapatakbo ng mga executable file, at binago ang Registry system. Ang ganitong mga aksyon sa pamamagitan ng phishing malware ay medyo karaniwan. Alam din ng mga tunay na apps ng seguridad ito: Ang mga lehitimong vendor ng antivirus na nakita ng mga partikular na piraso ng malware sa loob ng unang ilang oras ng AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32, at Sophos, mga vendor ng antivirus.

Ang isa pang phit gambit ay isang pagkakaiba-iba sa isang lumang scam: Ang mga crooks ay nagpapadala ng mail sa isang tila personalized na mensaheng e-mail, mula sa isang bangko, na naglalaman ng pekeng online chat option.

Sa "chat-in-the -middle "na pag-atake, sa sandaling ang en-ters ay isang user name at password sa itinalagang online na site, binuksan ang isang chat window at isang scammer na nagpapanggap bilang isang rep ng serbisyo sa customer na humihiling sa bank ng karagdagang personal na impormasyon upang kumpirmahin ang pagkakakilanlan ng ang may hawak ng account. Sa pamamagitan ng pagbibigay ng mga detalyeng ito, ang biktima ay nagbibigay ng mahahalagang data ng magnanakaw.

Maliit na Patatas

Roger Thompson, punong opisyal ng pagsasaliksik sa AVG, ay karaniwang sinasabi na ang mga nakalalamang na produkto ng antivirus: "Ang mga masamang tao ay malinaw na kumikita ng pera." Bukod pa sa nakikinabang sa pag-upo sa pamamagitan ng pagbebenta ng rogue antivirus product, kinokolekta nila ang impormasyon ng credit card para sa pandaraya sa pagkakakilanlan sa hinaharap.

Jon Miller, direktor ng Accuvant Labs, isang kompanya ng pagkonsulta sa seguridad na nagtatrabaho sa mga Fortune 500 kumpanya at ilang kontratista ng gobyerno ng US Ang pangyayari sa New York Times ay hindi karaniwan.

Protektahan ang Iyong Sarili

Ang AVG ay gumagawa ng isang libreng produkto na tinatawag na LinkScanner na nag-block ng mga bagong pag-atake ng phishing, ngunit nagpapahintulot sa mga user na upang ligtas na tingnan ang anumang site. Para sa mga pag-atake sa phishing tulad ng pekeng mga sesyon ng chat at mga pekeng keyword, sinabi ng AVG's Thompson, kailangan ng mga user na bumuo ng isang malusog na dosis ng pag-aalinlangan, at alamin kung paano patayin ang browser gamit ang Task Manager. Hindi ito titigil sa mga pagsasamantalang batay sa Web, ngunit ito ay magbibigay sa iyo ng isang paraan upang talunin ang mga pag-atake sa sosyal na panlipunan.

Inirerekomenda ng Accuvant's Miller ang ilang mga estratehiyang antiphishing na pangkaraniwan:

• Gumamit ng isang malakas na browser. Ayon sa Miller, ang Internet Explorer ang pinakamahina na browser, habang ang Firefox at Google Chrome ay medyo malakas.
• Gumamit ng isang malware-resistant platform tulad ng Mac OS o Linux. Kahit na walang makatakas sa pag-atake, ang bawat isa ay mas malamang na ma-target kaysa sa pangunahing sistema ng operating Windows.
• Gumamit ng antimalware software; Sinabi ni Miller na ang kanyang programa ng pagpili ay Webroot Internet Security Essentials.
• I-update agad ang iyong software at regular, ngunit hindi nakasalalay sa mga update bilang ang tanging paraan upang masiguro ang seguridad ng iyong system. Bilang Miller ay nagsabi, "malware ay may mas maaga sa curve."
• Maging maingat at mapagbantay kapag gumagamit ng mataas na profile social networking site tulad ng Facebook at Twitter.