Phishers bengelen een nagelnieuw aas

In september 2009 hebben enkele ongelukkige bezoekers op de New York Times-website geklikt op een advertentie die probeerde malware te installeren. De advertentie vertoonde een pop-upvenster waarin de lezers werden geïnformeerd dat hun computer mogelijk is geïnfecteerd met een virus; alleen door een nieuw antivirusproduct te kopen, kunnen ze zeker zijn van een schoon systeem.

The Times heeft later de zwendel erkend in een posting op zijn website: "Sommige lezers van NYTimes.com hebben een pop-upvenster gezien waarin ze worden gewaarschuwd een virus en stuurt ze naar een site die beweert antivirussoftware aan te bieden … Als u een dergelijke waarschuwing ziet, raden we u aan er niet op te klikken, maar stop en herstart uw webbrowser. " Phishers en oplichters gebruiken deze en andere nieuwe tactieken om nietsvermoedende slachtoffers te misleiden.

Phishing 2.0

Phishing verwijst naar een poging om gebruikersnamen, wachtwoorden en creditcardgegevens te verzamelen door zich voor te doen als een legitieme, vertrouwde partij. Vaak wordt het bedrog in feite uitgevoerd met e-mail die wordt verzonden vanaf een vertrouwd adres. Oorspronkelijk was phishing alleen van toepassing op de bank- en betaalsector, maar nu omvat het ook de diefstal van aanmeldingsreferenties voor games en persoonlijke wachtwoorden voor sociale netwerken zoals Facebook en Twitter.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De meeste mensen zouden hun sofinummer of moeders meisjesnaam niet onthullen op een vreemde site. Moderne browsers en beveiligingssoftware markeren dergelijke inhoud en vragen u of u zeker weet dat u het wilt verzenden; sommige blokkeren het met een rood en zwart waarschuwingslabel. Phishers hebben dus nieuwe tactieken aangenomen.

Fake Antivirus Software een opkomend probleem

Rogue antivirusproducten behoren tot de nieuwste phishing-instrumenten en veel ervan zijn behoorlijk overtuigend. Met namen als Antivirus 2009, AntiVirmin 2009 en AntiSpyware 2009 hebben ze interfaces die lijken op die van echte antivirus-apps. Sommige frauduleuze antivirusproducten hebben hun eigen sleutelwoorden op zoekmachines en halen valse recensies aan die ze aanbevelen (waaronder een die ik vermoedelijk heb geschreven).

Het malafide antivirusproduct dat op de New York Times-site verscheen, heeft malware geïnstalleerd die, indien uitgevoerd, zou hebben de beveiligingsinstellingen in Internet Explorer verlaagd, uitvoerbare bestanden uitgevoerd en het systeemregister gewijzigd. Dergelijke acties door phishing-malware komen redelijk vaak voor. De echte beveiligings-apps wisten het ook: legitieme antivirus-leveranciers AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 en Sophos, (onder andere) ontdekten dit specifieke stukje malware in de eerste paar uur.

Klant-vervalsingen

Een ander phishing-gambiet is een variant op een oude oplichterij: de oplichters sturen een ogenschijnlijk persoonlijk e-mailbericht massaal per post, ogenschijnlijk van een bank, met een nep-optie voor online chats.

In deze "chat-in-the-chat" "middeldag" aanval, zodra het slachtoffer een gebruikersnaam en wachtwoord op de aangewezen online site invoert, wordt een chatvenster geopend en een oplichter die zich voordoet als klantenservicemedewerker bij de bank, vraagt ​​om aanvullende persoonlijke informatie om de identiteit te bevestigen de rekeninghouder. Door deze details te verstrekken, geeft het slachtoffer de dief cruciale gegevens.

Kleine aardappelen

Roger Thompson, hoofdonderzoeker bij AVG, zegt dat valse antivirusproducten vaak voorkomen: "De slechteriken verdienen er duidelijk geld aan." Ze profiteren niet alleen van te voren door de verkoop van het frauduleuze antivirusproduct, maar verzamelen ook creditcardgegevens voor toekomstige identiteitsfraude.

Jon Miller, directeur van Accuvant Labs, een beveiligingsadviesbureau dat werkt met Fortune 500-bedrijven en verschillende Amerikaanse overheidscontractanten, zegt dat het incident met de New York Times is niet ongebruikelijk. Verder merkt hij op dat hij een toename in het gebruik van malware heeft gezien die is afgestemd op klanten van bepaalde banken en andere financiële instellingen.

Bescherm uzelf

AVG maakt een gratis product genaamd LinkScanner dat nieuwe phishing-aanvallen blokkeert, maar gebruikers wel toestaat om elke site veilig te bekijken. Voor phishing-aanvallen zoals valse chatsessies en valse sleutelwoorden, zegt Thompson van AVG, moeten gebruikers een gezonde dosis scepsis ontwikkelen en leren hoe ze de browser kunnen doden met Taakbeheer. Dat zal web-gebaseerde exploits niet stoppen, maar het zal je een manier geven om social engineering-aanvallen te verslaan.

Accuvant's Miller beveelt verschillende common-sense antiphishingstrategieën aan:

• Gebruik een krachtige browser. Volgens Miller is Internet Explorer de zwakste browser, terwijl Firefox en Google Chrome relatief sterk zijn.
• Gebruik een malwarebestendig platform zoals Mac OS of Linux. Hoewel geen van beide ongevoelig is voor aanvallen, is het minder waarschijnlijk dat ze worden getarget dan het reguliere Windows-besturingssysteem.
• Gebruik antimalware-software; Miller zegt dat zijn favoriete programma Webroot Internet Security Essentials is.
• Update uw software snel en regelmatig, maar hang niet af van updates als enige manier om de beveiliging van uw systeem te garanderen. Zoals Miller opmerkt, "malware loopt meestal voorop".
• Wees voorzichtig en alert wanneer u high-profile sociale netwerksites zoals Facebook en Twitter gebruikt.