Phishers Dangle Some Brand New Beet

I september 2009 klikket noen uheldig besøkende på New York Times-webområdet på en annonse som forsøkte å installere skadelig programvare. Annonsen viste et popup-vindu som informerte leserne om at deres datamaskin kan være infisert med et virus; bare ved å kjøpe et nytt antivirusprodukt kan de være sikre på at de har et rent system.

The Times senere bekreftet svindel i en innlegging på sitt nettsted: "Noen NYTimes.com-lesere har sett en popup-boks som advare dem om et virus og henvise dem til et nettsted som hevder å tilby antivirusprogramvare … Hvis du ser en slik advarsel, foreslår vi at du ikke klikker på den. I stedet avslutter og starter nettleseren din på nytt. " Phishers og svindlere bruker denne og andre nye taktikker for å bedra de intetanende ofrene.

Phishing 2.0

Phishing refererer til et forsøk på å samle brukernavn, passord og kredittkortdata ved å utgjøre som et legitimt, pålitelig parti. Ofte vil bedragene inneholde e-post fra en pålitelig adresse. Opprinnelig phishing gjelder kun for bank- og betalingsindustrien, men nå dekker det også tyveri av påloggingsinformasjon til spill og personlige passord til sosiale nettverk som Facebook og Twitter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

De fleste ville ikke avsløre sitt personnummer eller mors pikenavn på et merkelig sted. Moderne nettlesere og sikkerhetsprogramvare flagg slikt innhold og spør deg om du er sikker på at du vil sende den; noen blokkerer den med en rød-og-svart advarselsetikett. Således har phishers tatt opp nye taktikker.

Fake Antivirus Software et Emerging Problem

Rogue-antivirusprodukter er blant de nyeste phishing-strømmene som skal vises, og mange er ganske overbevisende. Med navn som Antivirus 2009, AntiVirmin 2009 og AntiSpyware 2009, har de grensesnitt som ligner på virkelige antivirusprogrammer. Noen rogue antivirusprodukter har sine egne søkeord på søkemotorer og citerer falske anmeldelser som anbefaler dem (inkludert en som jeg angivelig skrev).

Det rogue antivirusproduktet som dukket opp på New York Times-siden, installerte skadelig programvare som har senket sikkerhetsinnstillingene i Internet Explorer, kjør kjørbare filer og endret systemregisteret. Slike handlinger av skadelig programvare er ganske vanlig. De virkelige sikkerhetsappene kjente det også: Legitime antivirusleverandører AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 og Sophos (blant annet) oppdaget dette skadelige programmet i løpet av de første par timene.

Customer Service Fakes

En annen phishing-gambit er en variasjon på en gammel svindel: Skurkene massepost en tilsynelatende personlig e-postmelding, tilsynelatende fra en bank, som inneholder et falskt chat-alternativ.

I denne "chat-in-the -middel "angrep, så snart offeret gir brukernavn og passord på det angitte nettstedet, åpnes et chatvindu, og en svindelposer som kundeservice-rep hos banken ber om ytterligere personlig informasjon for å bekrefte identiteten til kontoinnehaveren. Ved å gi disse detaljene, gir offeret tyven viktige data.

Små poteter

Roger Thompson, sjefforsker ved AVG, sier at rogue antivirusprodukter er vanlige: "De dårlige gjør det klart å tjene penger på det." I tillegg til å ha det gledet seg ved å selge det rogue antivirusproduktet, samler de kredittkortinformasjon for fremtidig identitetssvindel.

Jon Miller, direktør for Accuvant Labs, et sikkerhetskonsulentfirma som jobber med Fortune 500-selskaper og flere amerikanske regjeringsentreprenører, sier at New York Times-hendelsen er ikke uvanlig. Videre bemerker han at han har sett en oppgang i bruken av skadelig programvare skreddersydd til kunder fra bestemte banker og andre finansinstitusjoner.

Beskytt deg selv

AVG lager et gratis produkt kalt LinkScanner som blokkerer nye phishing-angrep, men tillater brukere å trygt vise hvilket som helst nettsted. For phishing-angrep som falske chat-økter og falske søkeord, sier AVGs Thompson, at brukerne må utvikle en sunn dose av skepsis, og lære å drepe nettleseren ved hjelp av Task Manager. Det vil ikke stoppe nettbaserte utnytter, men det vil gi deg en måte å beseire sosialtekniske angrep på.

Accuvant's Miller anbefaler flere vanlige antiphishing-strategier:

• Bruk en sterk nettleser. Ifølge Miller er Internet Explorer den svakeste nettleseren, mens Firefox og Google Chrome er relativt sterke.
• Bruk en malware-resistent plattform som Mac OS eller Linux. Selv om det ikke er ugjennomtrengelig å angripe, er hver mindre sannsynlig å være målrettet enn det vanlige Windows-operativsystemet.
• Bruk antimalware-programvare; Miller sier at programmet hans er Webroot Internet Security Essentials.
• Oppdater programvaren omgående og regelmessig, men ikke avhengig av oppdateringer som den eneste måten å garantere systemets sikkerhet. Som Miller observerer, "er malware en tendens til å ligge foran kurven."
• Vær forsiktig og våken når du bruker profilerte sosiale nettverkstjenester som Facebook og Twitter.