CyberWeek E01: Ce este ingineria socială și cum ne apărăm de atacurile ingineriei sociale
RSA Security a reperat primul dintre aceste atacuri "chat-in-the-middle" în ultimele câteva ore, potrivit lui Sean Brady, manager al grupului de securitate și verificare a identității companiei.
Fișerii trimit e-mailuri care direcționează victimele către o pagină Web falsă, proiectată să pară un site bancar. Aceasta este o tehnică standard, dar ceea ce este diferit în acest caz este că site-ul de phishing vine cu o opțiune de chat falsă online, astfel încât escrocii să poată vorbi direct cu victimele lor.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
După ce infractorii îi cer victimei acreditările, ei deschid o fereastră de browser proiectată să pară o sesiune de chat de la departamentul de fraudă al băncii. Apoi, prin chat, ei cer mai multe informații, inclusiv numele victimei, numărul de telefon și adresa de e-mail.Phishers-ul a folosit software-ul de chat Jabber open-source, a spus Brady. Banca americană, pe care Brady a refuzat să o numească. Dar el a spus că există o șansă bună ca tehnica să devină mai răspândită. "Dacă această persoană are o măsură de succes, aș anticipa că vor fi fie copiaturi, fie că frauda va face acest lucru din nou cu alte instituții", a spus Brady.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Furnizorul de software raportează cele trei bug-uri ale kernel-ului ca fiind critice deoarece ar putea fi folosite pentru a crea codul de atac ar rula software neautorizat pe mașina unei victime. Șansele SChannel și DNS sunt date de ratingul "mai important" al Microsoft, ceea ce înseamnă că compania nu crede că este probabil să fie folosit pentru a prelua un PC.
Actualizarea kernel-ului, MS09- 006, ar trebui să fie primul aplicat, potrivit lui Eric Schultze, șef de tehnologie al companiei Shavlik Technologies. Asta pentru ca "ar putea permite unui atacator sa aiba controlul complet asupra computerului dvs. daca vedeti un site web, un e-mail sau un document care contine o imagine sau o imagine rea", a spus el prin e-mail. eliminarea malware-ului de pe PC-ul dvs. Windows