Battlestar Galactica Deadlock Sin and Sacrifice Intro RTS NEW DLC
Med mange Hvem banker nettbank på nettet nå, med forsiktighet mot phishing-angrep, legger kriminelle fake live-chat-støttevinduer til sine nettsider for å få dem til å virke mer ekte.
RSA Security oppdaget det første av disse "chat-in-the-middle" angrepene de siste par timene, ifølge Sean Brady, en leder med sikkerhetsselskapets identitetsbeskyttelses- og verifikasjonsgruppe.
Phisherne sender e-postmeldinger som leder ofre til en falsk nettside som er utformet for å se ut som et banksted. Det er en standard teknikk, men det som er forskjellig i dette tilfellet er at phishing-nettstedet kommer med et falskt chat-alternativ, slik at svindlere kan snakke direkte med sine ofre.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Etter at skurkene er blitt ofre for deres legitimasjon, oppdager de et nettleservindu som er utformet for å ligne en chat-sesong fra bankens bedrageriavdeling. Deretter ber de via nettprat om enda mer informasjon, blant annet offerets navn, telefonnummer og e-postadresse.
Phisherne brukte den åpne Jabber-chatprogramvaren, sa Brady.
Angrepene retter seg mot en enkelt Amerikanske banken, som Brady nektet å nevne. Men han sa at det er en god sjanse for at teknikken vil bli mer utbredt. "Hvis denne personen har noen grad av suksess, ville jeg forutse at det vil være enten copycats eller svindleren vil gjøre dette igjen med andre institusjoner," sa Brady..
FTC har melding om Vishing-ofre
FTC sender ut pedagogiske telefonsvarer på telefonnumre som tidligere ble brukt av vishers.
McAfee lanserer 'online 911' for mobbende ofre
Nettstedet er et første stopp for folk som vil handle etter cyberkriminalitet
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
