Сетевые решения Фишинг пришел перед веб-атакой

Графика: Diego AguirreA В конце октября фишинг-кампания, возможно, предоставила онлайн-преступникам информацию, необходимую им для захвата контроля над доменом интернет-домена CheckFree для обработки платежей на этой неделе.

Утром 2 декабря злоумышленники вошли в учетную запись регистрации домена CheckFree в Network Solutions и перенаправленный интернет-трафик от систем CheckFree к серверу-изгоев, расположенному на Украине. Во время инцидента, который длился чуть меньше пяти часов, клиенты CheckFree, пытающиеся связаться с веб-сайтом компании, подверглись атаке кодом, который использовал ошибку в программном обеспечении Adobe Reader.

Но эксперты по безопасности заявили в четверг, что основой для этой атаки могло быть заложенных в конце октября, когда клиенты Network Solutions были нацелены на фишинг-атаку.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В этой атаке клиентам Network Solutions было отправлено электронное письмо, созданное для похоже, что он пришел от регистратора доменных имен, попросив их ввести свою учетную информацию на веб-сайт, контролируемый преступниками. Когда эти атаки направлены на небольшую, но тщательно нацеленную группу жертв, они называются «фишинг копья» в индустрии безопасности.

Network Solutions была одним из, по крайней мере, двух регистраторов доменных имен, которые были нацелены на эту атаку, сказал Сьюзан Уэйд, представитель Network Solutions. Никто не знает, как хакеры CheckFree получили доступ к учетной записи имени домена, но они ввели правильный пароль при первой попытке, сказала она.

Председатель рабочей группы по борьбе с фишингом Дейв Джеванс считает, что октябрьская фишинг-атака, возможно, виновата.

«Это идеальный фишинг для копья», - сказал он, отметив, что злоумышленники могут связаться со всем сообществом пользователей, как это было сделано с атакой CheckFree, захватив только одно доменное имя.

Фишинг-атаки доменного имени могут быть очень потому что, если только одна жертва передает учетные данные для входа в популярный домен, тысячи веб-серферов могут быть атакованы. Хуже того, люди, владеющие доменными именами, привыкли получать регулярную электронную почту от регистраторов, таких как Network Solutions, с просьбой ввести учетную информацию. Это связано с тем, что группа, которая управляет именами доменов в Интернете, ICANN (Интернет-корпорация для присвоенных имен и номеров), требует, чтобы эта информация просматривалась ежегодно.

Было несколько вариантов мошенничества в сети. В одном из них клиентам сообщили, что их доменные имена истек, и что они имеют право получать деньги, полученные от продажи домена кому-то другому.

Это не первый раз, когда сетевые решения были нацелены на фишеров, сказал Уэйд, Компания предприняла меры безопасности с момента нападения, но она не хотела описывать их, опасаясь помочь другим преступникам.

«Мы смогли очень быстро работать, чтобы закрыть [фишинговые] сайты и уведомить клиентов», - сказала она сказал.