Фишеры обманывают некоторые бренд-новые приманки

В сентябре 2009 года некоторые неудачные посетители веб-сайта New York Times нажали на объявление, пытавшееся установить вредоносное ПО. В рекламе появилось всплывающее окно, информирующее читателей о том, что их компьютер может быть заражен вирусом; только при покупке нового антивирусного продукта они могут быть уверены в наличии чистой системы.

The Times позже признала мошенничество в публикации на своем веб-сайте: «Некоторые читатели NYTimes.com видели всплывающее окно, предупреждающее о них вирус и направлять их на сайт, который утверждает, что предлагает антивирусное программное обеспечение … Если вы видите такое предупреждение, мы предлагаем вам не нажимать на него, а вместо этого выйти и перезапустить веб-браузер ». Фишинг и мошенники используют эту и другие новые тактики для обмана не подозревающих жертв.

Phishing 2.0

Фишинг относится к попытке собрать имена пользователей, пароли и данные кредитных карт, представляя их как законную, доверенную сторону. Часто обман вольер использует электронную почту, отправленную с доверенного адреса. Первоначально фишинг применялся только для банковской и платежной индустрии, но теперь он также охватывает кражу учетных данных входа в игры и личных паролей в социальные сети, такие как Facebook и Twitter.

[далее]: Как удалить вредоносное ПО с вашего ПК с Windows]

Большинство людей не будут раскрывать свой номер социального страхования или девичью фамилию матери на странном сайте. Современные браузеры и программное обеспечение безопасности отмечают такой контент и спрашивают, уверены ли вы, что хотите его отправить; некоторые блокируют его красно-черным предупреждающим ярлыком. Таким образом, фишеры приняли новую тактику.

Fake Antivirus Software - возникающая проблема

Пропагандистские антивирусные продукты являются одними из последних фишинговых инструментов, и многие из них довольно убедительны. Названия имен, такие как Antivirus 2009, AntiVirmin 2009 и AntiSpyware 2009, имеют интерфейсы, аналогичные интерфейсам реальных антивирусных приложений. Некоторые антивирусные продукты изгоев имеют свои собственные ключевые слова в поисковых системах и цитируют поддельные обзоры, рекомендующие их (в том числе тот, который я предположительно написал).

Антивирусный продукт изгоев, появившийся на сайте New York Times, установил вредоносное ПО, которое, если оно будет выполнено, будет снижали параметры безопасности в Internet Explorer, запускали исполняемые файлы и меняли системный реестр. Такие действия путем фишинга вредоносного ПО довольно распространены. Настоящие приложения безопасности тоже знали: законные поставщики антивирусов AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 и Sophos (среди прочего) обнаружили этот конкретный вредоносный код в течение первых нескольких часов.

Подделки с клиентами

Еще один фишинг-гамбит - это вариация старого мошенничества: мошенники рассылают по почте персонализированное сообщение электронной почты, якобы из банка, содержащее фальшивый вариант онлайн-чата.

В этом «чате в -средняя ", как только жертва вводит имя пользователя и пароль на указанном онлайн-сайте, открывается окно чата, а мошенник, представляющий в качестве представителя службы поддержки клиентов в банке, запрашивает дополнительную личную информацию для подтверждения личности владельца учетной записи. Предоставляя эти данные, жертва дает критически важные данные вора.

Маленький картофель

Роджер Томпсон, главный исследователь в AVG, говорит, что мошеннические антивирусные продукты распространены: «Плохие парни явно зарабатывают на этом деньги».

Джон Миллер (Jon Miller), директор консалтинговой фирмы Accuvant Labs, которая работает с компаниями из списка Fortune 500 и несколькими подрядчиками из правительства США, говорит, что, несмотря на то, что они продают антивирусный продукт-изгоев, они собирают информацию о кредитных картах для будущего мошенничества с идентификационными данными. инцидент в Нью-Йорк Таймс не является чем-то необычным. Кроме того, он отмечает, что он видел всплеск использования вредоносных программ, ориентированных на клиентов конкретных банков и других финансовых учреждений.

Protect Yourself

AVG создает бесплатный продукт под названием LinkScanner, который блокирует новые фишинг-атаки, но позволяет пользователям для безопасного просмотра любого сайта. Для фишинговых атак, таких как фальшивые сеансы чата и поддельные ключевые слова, говорит Томпсон из AVG, пользователям необходимо разработать здоровую дозу скептицизма и научиться убивать браузер с помощью диспетчера задач. Это не остановит эксплойты на основе Интернета, но это даст вам возможность победить атаки социальной инженерии.

Accewant's Miller рекомендует несколько стратегий антифишинга здравого смысла:

• Использовать сильный браузер. По словам Миллера, Internet Explorer является самым слабым браузером, в то время как Firefox и Google Chrome относительно прочны.
• Используйте защищенную от вредоносных программ такую ​​платформу, как Mac OS или Linux. Хотя ни один из них не защищен от атак, каждый из них менее подвержен атаке, чем основная операционная система Windows.
• Использовать антивирусное ПО; Миллер говорит, что его программа выбора - Webroot Internet Security Essentials.
• Обновляйте программное обеспечение быстро и регулярно, но не зависите от обновлений как единственный способ гарантировать безопасность вашей системы. Как отмечает Миллер, «вредоносное ПО, как правило, опережает кривую».
• Будьте осторожны и бдительны при использовании громких социальных сетей, таких как Facebook и Twitter.