Komponenter

Nettverksløsninger Phishing kom før webangrep

Хитрая китайская Г#%ВНО удочка! Поймай на меня, если сможешь – рыбалка на самоподсекайку!

Хитрая китайская Г#%ВНО удочка! Поймай на меня, если сможешь – рыбалка на самоподсекайку!
Anonim

Grafisk: Diego AguirreA oktoberfiskekampanje i slutten av oktober kan ha gitt online kriminelle den informasjonen de trengte for å gripe kontrollen over betalingsprosessoren CheckFree's internettdomener denne uken.

På morgenen den 2. desember ble angripere logget på CheckFree's domenenavnregistreringskonto hos Network Solutions og omdirigert Internett-trafikk fra CheckFree-systemer til en skurk server i Ukraina. Under en hendelse som varte like under fem timer, ble CheckFree-kunder som forsøkte å koble seg til selskapets nettsted angrepet med kode som utnyttet en feil i Adobes Reader-programvare.

Men sikkerhetseksperter sa torsdag at grunnlaget for dette angrepet kan ha vært ble lagt i slutten av oktober, da Network Solutions-kundene ble målrettet mot et phishing-angrep.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I dette angrepet ble kunder i Network Solutions sendt en e-post laget til se ut som det kom fra domenenavnregistratoren, og be dem om å legge inn kontoinformasjonen deres på et nettsted kontrollert av kriminelle. Når disse angrepene er rettet mot en liten men nøye målrettet gruppe ofre, blir de kalt "spyd phishing" i sikkerhetsbransjen.

Nettverksløsninger var en av minst to domenenavnregistratorer som ble målrettet mot dette angrepet, sa Susan Wade, en talesvenn for Network Solutions. Ingen vet hvordan CheckFree-hackere har tilgang til domenenavnkontoen, men de skrev riktig passord ved sitt første forsøk, sa hun.

Dave Jevans, ordfører for anti-phishing-arbeidsgruppe, mener at phishing-angrepet i oktober kan ha vært skyld.

"Det er perfekt spydsfishing", sa han og bemerket at angriperne kan nå et helt fellesskap av brukere, slik de gjorde med CheckFree-angrepet, ved å kapre bare ett domenenavn.

Domenenavn phishing-angrep kan være veldig Effektiv fordi hvis bare ett offer overleverer påloggingsinformasjon til et populært domene, kan tusenvis av web surfere bli angrepet. For å gjøre saken verre, er folk som eier domenenavn vant til å motta vanlig e-post fra registratorer som Network Solutions, og ber dem om å legge inn kontoinformasjon. Det skyldes at gruppen som styrer Internett-domenenavn, ICANN (Internet Corporation for Assigned Names and Numbers), krever at denne informasjonen blir vurdert årlig.

Det var flere variasjoner på Network Solutions-svindel. I en ble kunder fortalt at deres domenenavn var utløpt og at de var kvalifisert til å motta penger generert fra salg av domenet til noen andre.

Dette var ikke første gang Network Solutions har blitt målrettet av phishers, sa Wade. Selskapet har tatt sikkerhetstiltak siden angrepet, men hun ville ikke beskrive dem for frykt for å hjelpe andre kriminelle.

"Vi kunne jobbe ganske raskt for å stenge [phishing] -nettene og varsle kunder," sa hun sa.