“Nattklubb dörrvakt” nätfiskebedrägeri hittats av forskare/Abney and Associates

http://www.bbc.co.uk/news/technology-21058591

“Nattklubb dörrvakt” nätfiskebedrägeri hittats av forskare/Abney and Associates

http://www.bbc.co.uk/news/technology-21058591

Abney and Associates

Cyberkriminella har uppfunnit en listig ny metod för att rikta offer genom att utveckla ett system som beter sig som en dörrvakt på en exklusiv nattklubb. Säkerhet fast RSA avslöjade hur angriparna tilldelade mål med ett unikt ID, vilket innebär bluff skulle kunna inriktas på specifika personer. Om en persons ID inte var på listan, skulle deras dator inte påverkas. RSA sade avancerade hotet utgör en ny “upptäckt utmaning” för säkerhetsbranschen. I ett blogginlägg skrev RSA cyberbrott specialist Limor Kessem: “Som vi anpassa och förbättra våra system för upptäckt, påminns vi att i det oändliga och råtta spelet, endast den vig kommer att överleva.” De så kallade Bouncer Phishing Kit mål förinställda listor med e-postadresser. För varje mål  genereras ett unikt ID automatiskt, att skapa en unik webbadress för användaren att klicka på. Om någon har ett ID som inte matchar listan över avsedda mål, de helt enkelt kommer att presenteras med en 404 felsida och kommer att vara oskadda.

Fortsätta läsande den viktigaste berättelsen Vad är nätfiske?

Nätfiske är en taktik som används av cyberbrottslingar knep användare att dela personliga data. Detta är vanligtvis genom att låtsas vara en legitim webbplats – så som populära sociala nätverket,

eller internetbank. Förutsatt att de är på den riktiga webbplatsen, kommer användarna ange sitt

användarnamn och lösenord, endast för dem då att stjälas. Andra phishing attacker kan göra använda av e-post för att se ut som de kommer från en betrodd källa. Internet-användare kan ta flera förnuftiga åtgärder för att förhindra att fångas, såsom dubbelkontroll webbadresser ser legitima, snarare än en felstavning som Facebok.com. Använder den senaste versionen av din webbläsare, samt aktuell säkerhetsprogram, ger dig extra

hjälp. UK betalning rådet har satt upp en webbplats med råd om hur bo skyddade via phishing-bedrägerier. Om en person är dock en av olyckliga, kommer samma sida istället våren till liv som en “attack sida” redo att stjäla användarens autentiseringsuppgifter. Med den här metoden innebär att angripare kan skörda data från vissa grupper av användare, i stället för att behöva sålla bland stora mängder data. Till exempel kan Bouncer Phishing Kit användas för att samla in personuppgifter om personer i ett

visst land. “Det rymmer denna [dörrvakt] monikern eftersom mycket som många högprofilerade natten

hotspots – om ditt namn inte finns med på listan, du bor ut,” sade herr Kessem. “Traditionella phishers vilja kasta så bred av ett nät som möjligt.”Men med denna taktik de phisher laser-fokuserar kampanjen i ett försök att samla in endast de mest relevanta referenserna för sitt ändamål. “Håller borta objudna gäster innebär också att undvika säkerhetsföretag och snabbt ta nedgångar i sådana attacker.”Nätfiske är ett växande problem för internet-användare. Enligt RSAS uppgifter, attacker av denna typ under 2012 jämfört med föregående år var 59% och kostar den globala ekonomin $1 miljarder (£ 940 m).

Abney and Associates

Read more:

http://tdn.com/lifestyles/wake-up-and-watch-those-credit-cards-financial-officers-warn/article_ab91f168-7a23-11e2-aac2-001a4bcf887a.html

http://www.qrcodepress.com/mobile-security-issues-grow-with-the-channels-popularity/8517206/

Advertisements
This entry was posted in business and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s