onsdag den 20. februar 2013

Abney and Associates

Abney and Associates

Cyberkriminella har uppfunnit en listig ny metod för att rikta offer genom att utveckla ett system som beter sig som en dörrvakt på en exklusiv nattklubb. Säkerhet fast RSA avslöjade hur angriparna tilldelade mål med ett unikt ID, vilket innebär bluff skulle kunna inriktas på specifika personer. Om en persons ID inte var på listan, skulle deras dator inte påverkas. RSA sade avancerade hotet utgör en ny "upptäckt utmaning" för säkerhetsbranschen. I ett blogginlägg skrev RSA cyberbrott specialist Limor Kessem: "Som vi anpassa och förbättra våra system för upptäckt, påminns vi att i det oändliga och råtta spelet, endast den vig kommer att överleva." De så kallade Bouncer Phishing Kit mål förinställda listor med e-postadresser. För varje mål  genereras ett unikt ID automatiskt, att skapa en unik webbadress för användaren att klicka på. Om någon har ett ID som inte matchar listan över avsedda mål, de helt enkelt kommer att presenteras med en 404 felsida och kommer att vara oskadda.
Fortsätta läsande den viktigaste berättelsen Vad är nätfiske?
Nätfiske är en taktik som används av cyberbrottslingar knep användare att dela personliga data. Detta är vanligtvis genom att låtsas vara en legitim webbplats - så som populära sociala nätverket,
eller internetbank. Förutsatt att de är på den riktiga webbplatsen, kommer användarna ange sitt
användarnamn och lösenord, endast för dem då att stjälas. Andra phishing attacker kan göra använda av e-post för att se ut som de kommer från en betrodd källa. Internet-användare kan ta flera förnuftiga åtgärder för att förhindra att fångas, såsom dubbelkontroll webbadresser ser legitima, snarare än en felstavning som Facebok.com. Använder den senaste versionen av din webbläsare, samt aktuell säkerhetsprogram, ger dig extra
hjälp. UK betalning rådet har satt upp en webbplats med råd om hur bo skyddade via phishing-bedrägerier. Om en person är dock en av olyckliga, kommer samma sida istället våren till liv som en "attack sida" redo att stjäla användarens autentiseringsuppgifter. Med den här metoden innebär att angripare kan skörda data från vissa grupper av användare, i stället för att behöva sålla bland stora mängder data. Till exempel kan Bouncer Phishing Kit användas för att samla in personuppgifter om personer i ett
visst land. "Det rymmer denna [dörrvakt] monikern eftersom mycket som många högprofilerade natten
hotspots - om ditt namn inte finns med på listan, du bor ut," sade herr Kessem. "Traditionella phishers vilja kasta så bred av ett nät som möjligt."Men med denna taktik de phisher laser-fokuserar kampanjen i ett försök att samla in endast de mest relevanta referenserna för sitt ändamål. "Håller borta objudna gäster innebär också att undvika säkerhetsföretag och snabbt ta nedgångar i sådana attacker."Nätfiske är ett växande problem för internet-användare. Enligt RSAS uppgifter, attacker av denna typ under 2012 jämfört med föregående år var 59% och kostar den globala ekonomin $1 miljarder (£ 940 m).
Abney and Associates

Ingen kommentarer:

Send en kommentar