Komponenter

Målrettede e-postangrep: Bulls-Eye er på deg

#Bull's Eye - A Pope, a challenge and two left feet

#Bull's Eye - A Pope, a challenge and two left feet
Anonim

Langt farligere enn et normalt e-postangrep, målrettet å-takker velger en bestemt person som det potensielle offeret og skredder budskapet til mottakeren. Siden deres skapere håndterer meldingene nøye (med få stavemåte og grammatiske feil, for eksempel), mangler disse angrepstallene og dermed en langt større sjanse til å snare et offer.

En nylig e-postblast sendt ut til LinkedIn-brukere fulgte dette mønsteret. E-postmeldingen, som ser ut til å ha kommet fra [email protected] og adresserer LinkedIn medlemmer etter navn, har til formål å gi en forespurt liste over eksporterte forretningsforbindelser. I virkeligheten lanserer vedlegget et ondsinnet angrep mot alle som dobbeltklikker det.

LinkedIn er mor på spørsmålet om hvordan angriperne klarte å løfte kontaktinformasjonen til de 10.000 brukerne som mottok målrettede meldinger, men lignende angrep mot Monster.com-brukere i fjor stod på kontaktdata stjålet via en trojansk hestes malwareinfeksjon. Ved hjelp av angrep som maskeres som meldinger fra Better Business Bureau og Internal Revenue Service, kan svindlere ha løftet navn og virksomhetstitler fra profiler på sosiale nettverkssider og til og med selskapets nettsteder. Og et ungarsk nettsted nylig avslørt en Twitter-sårbarhet som gjør at noen kan skrive inn en nettadresse og se tilsynelatende private meldinger.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Som ikke-målrettede angrep, sender de skreddersydde meldingene direkte potensielle ofre for å åpne et vedlegg eller å besøke et nettsted, som deretter lanserer et angrep. Patrik Runald, sjefsikkerhetsrådgiver med F-Secure, sier at noen angrep i det siste førte brukere til å besøke et nettsted som forsøkte å installere en skadelig ActiveX-kontroll. Kontrollen ble signert med et gyldig, men stjålet sertifikat for å unngå advarslene om å installere et usignert ActiveX - et annet eksempel på den sofistikerte planleggingen som går inn i denne typen konsepter.

Runald sier at målrettede angrep - spesielt de som er lansert mot høy -profile mål som militær- eller forsvarsentreprenører, offentlige etater og visse ideelle organisasjoner (inkludert grupper som er opptatt av Tibet og Darfur). Bruk vanligvis Word-dokumenter, PowerPoint-filer eller PDF-filer som vedlegg. E-postvedlegg har hatt en ny oppblomstring som angrepvektorer etter en stund i disfavor blant skurker.

Som alltid, er det viktig å utøve forsiktighet for å beskytte systemet mot forgiftede e-postkoblinger eller vedlegg. Gjør det til en vane å kjøre mistenkte lenker forbi gratis online skannere som LinkScanner på Explabs.com. En annen måte å unngå å bli angrepet av en booby-fanget vedlegg er å åpne den i et ikke-standard program. Hvis du for eksempel åpner et angrep PDF med FoxIt Reader i stedet for med Adobe Reader, vil det formentlig være det samme - det er enda mer grunn til å prøve alternative applikasjoner.