Opgelicht?! 24-09-2019 - Smishing, wat is dat precies? Een cyberexpert licht het toe | (AVROTROS)
Op de ochtend van 2 december meldden aanvallers zich aan bij CheckFree's domeinnaamregistratie bij Network Solutions en omgeleid internetverkeer weg van de systemen van CheckFree naar een frauduleuze server in de Oekraïne. Tijdens een incident dat iets minder dan vijf uur duurde, werden CheckFree-klanten die probeerden verbinding te maken met de website van het bedrijf, aangevallen met code die een bug in de Reader-software van Adobe gebruikte.
Maar veiligheidsexperts zeiden donderdag dat de basis voor deze aanval mogelijk is geweest gelegd eind oktober, toen Network Solutions-klanten het doelwit waren van een phishing-aanval.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Bij die aanval kregen klanten van Network Solutions een e-mail naar het lijkt erop dat het afkomstig was van de registrar van de domeinnaam, en hen vroeg om hun accountgegevens in te voeren op een website die beheerd werd door de criminelen. Wanneer deze aanvallen zijn gericht op een kleine maar zorgvuldig gerichte groep slachtoffers, worden ze in de beveiligingsindustrie "spearphishing" genoemd.
Network Solutions was een van ten minste twee registrars van domeinnamen die werden aangevallen met deze aanval, zei Susan Wade, een woordvoerster van Network Solutions. Niemand weet hoe de CheckFree-hackers toegang kregen tot de domeinnaamaccount, maar zij hebben bij hun eerste poging het juiste wachtwoord ingevoerd, zei ze.
Anti-Phishing werkgroepvoorzitter Dave Jevans is van mening dat de phishing-aanval in oktober de schuldige was.
"Het is perfecte spear-phishing", zei hij en merkte op dat aanvallers een hele gemeenschap van gebruikers kunnen bereiken, net als bij de CheckFree-aanval, door slechts één domeinnaam te kapen.
Phishingaanvallen op domeinnamen kunnen zeer effectief omdat als slechts één slachtoffer aanmeldingsreferenties overdraagt aan een populair domein, duizenden websurfers kunnen worden aangevallen. Om het nog erger te maken, mensen die een domeinnaam bezitten, zijn gewend om reguliere e-mail te ontvangen van registrars zoals Network Solutions waarin ze worden gevraagd om accountinformatie in te voeren. Dat komt omdat de groep die internetdomeinnamen beheert, ICANN (de Internet Corporation for Assigned Names and Numbers), vereist dat deze informatie jaarlijks wordt herzien.
Er waren verschillende varianten op de scam van Network Solutions. Klanten kregen te horen dat hun domeinnamen waren verlopen en dat ze in aanmerking kwamen voor het ontvangen van geld dat was gegenereerd door de verkoop van het domein aan iemand anders.
Dit was niet de eerste keer dat Network Solutions het doelwit was van phishers, zei Wade.. Het bedrijf heeft beveiligingsmaatregelen genomen sinds de aanval, maar ze wilde ze niet beschrijven uit angst om andere criminelen te helpen.
"We konden vrij snel werken om de [phishing] -sites te sluiten en klanten op de hoogte te stellen". gezegd.
Hoe kwam mijn taakbalk daar terecht?
Hoe kwam de taakbalk van Windows boven aan het scherm en hoe weet Knowltonrc het waar het is? behoort. Het Answer Line-forum biedt hulp.
Netwerkoplossingen waarschuwt verkopers na hack
Netwerkoplossingen zegt dat hackers mogelijk meer dan een half miljoen creditcardnummers hebben gestolen bij haar e-commerce hostingklanten.
Welke kwam het eerst, de Dreamcast of de pc?
Sega's Dreamcast debuteerde 10 jaar geleden vandaag, maar heeft het echt het tijdperk van verbonden entertainment, zoals EA's Moore suggereert?