Atacurile direcționate prin poștă electronică: ochiul tău este pe tine

mult mai periculos decât un atac normal de e-mail, țintă îndreptată spre a alege o anumită persoană ca fiind o victimă potențială și să-și adapteze mesajul respectivului destinatar. Deoarece creatorii lor realizează cu atenție mesajele (cu câteva erori de ortografie și gramatică, de exemplu), aceste atacuri nu au indicatori de avertizare și, astfel, au șanse mult mai mari de a doborî o victimă.

O explozie recentă de e-mail a fost trimisă Utilizatorii LinkedIn au urmat acest model. E-mail-ul, care pare să fi venit de la [email protected] și adresează membrilor LinkedIn după nume, are ca scop furnizarea unei liste solicitate de contacte de afaceri exportate. În realitate, atașamentul lansează un atac malware împotriva oricui face dublu clic pe el.

LinkedIn este mama cu privire la modul în care atacatorii au reușit să ridice informațiile de contact pentru cei 10.000 de utilizatori care au primit mesajele vizate, dar atacuri similare împotriva Monster Utilizatorii.com de anul trecut s-au bazat pe date de contact furate prin intermediul unei infecții malware cu cai troieni. Folosind atacurile care se comportă ca mesaje de la Biroul pentru Bună Afaceri și Serviciul Intern de Venituri, escrocii ar fi putut să-și ridice numele și titlurile de afaceri din profiluri pe site-urile de socializare și chiar pe site-urile web ale companiei. Un site maghiar a dezvăluit recent o vulnerabilitate Twitter care permite oricui să introducă o adresă URL și să afișeze presupuse mesaje private.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Ca atacurile nedorite, potențialele victime să deschidă un atașament sau să viziteze un site web, care apoi lansează un atac. Patrik Runald, consultant șef de securitate cu F-Secure, spune că unele atacuri din trecut au direcționat utilizatorii să viziteze un site care a încercat să instaleze un control malic ActiveX. Controlul a fost semnat cu un certificat valid, dar furat, pentru a evita avertismentele referitoare la instalarea unui ActiveX nesignificat - un alt exemplu de planificare sofisticată care merge în acest tip de con.

Runald spune că atacurile vizate - - obiectivele profesionale, cum ar fi contractanții militari sau de apărare, agențiile guvernamentale și anumite organizații nonprofit (inclusiv grupurile implicate în Tibet și Darfur) utilizează de obicei documente Word, fișiere PowerPoint sau fișiere PDF ca atașamente. Aparițiile prin e-mail s-au bucurat de o renaștere recentă ca vectori de atac după ce au căzut în dezavantaj printre fraieri de ceva timp.

Ca întotdeauna, precauția este esențială pentru a vă proteja sistemul de legăturile de poștă electronică otrăvit sau atașamentele. Faceți-i un obicei să rulați legături suspecte prin scanere online gratuite, cum ar fi LinkScanner la Explabs.com. O altă modalitate de a evita atacarea unui atașament prins în capcană este deschiderea acestuia într-un program nestandard. De exemplu, deschiderea unui PDF de atac cu FoxIt Reader în loc de Adobe Reader ar putea să-l neutralizeze - ceea ce este cu atât mai mult motiv pentru a încerca aplicații alternative.