I phisher pendono qualche esca nuovissima

Nel settembre 2009 alcuni visitatori sfortunati sul sito Web del New York Times hanno fatto clic su un annuncio che tentava di installare malware. L'annuncio pubblicitario mostrava una finestra popup che informa i lettori che il loro computer potrebbe essere stato infettato da un virus; solo acquistando un nuovo prodotto antivirus potrebbe essere sicuro di avere un sistema pulito.

Il Times ha riconosciuto la truffa in un post sul suo sito Web: "Alcuni lettori di NYTimes.com hanno visto una finestra pop-up che li avvisava di un virus e indirizzandoli a un sito che afferma di offrire software antivirus … Se visualizzi un avviso simile, ti suggeriamo di non fare clic su di esso, ma di chiudere e riavviare il browser Web. " Phisher e scammer usano questa e altre nuove tattiche per ingannare le vittime ignare.

Phishing 2.0

Il phishing si riferisce a un tentativo di raccogliere nomi utente, password e dati della carta di credito fingendosi una parte legittima e fidata. Spesso l'inganno comporta l'invio di e-mail da un indirizzo attendibile. Originariamente, phishing si applicava solo al settore bancario e dei pagamenti, ma ora copre anche il furto delle credenziali di accesso ai giochi e le password personali ai social network come Facebook e Twitter.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

La maggior parte delle persone non rivela il proprio numero di sicurezza sociale o il nome da nubile della madre in un sito strano. Browser e software di sicurezza moderni segnalano tali contenuti e ti chiedono se sei sicuro di volerlo inviare; alcuni lo bloccano con un'etichetta di avvertenza rossa e nera. Quindi i phisher hanno adottato nuove tattiche.

Fake Antivirus Software Emerging Problem

I prodotti antivirus Rogue sono tra gli ultimi strumenti di phishing che appaiono e molti sono abbastanza convincenti. Nomi portanti come Antivirus 2009, AntiVirmin 2009 e AntiSpyware 2009, hanno interfacce simili a quelle delle vere applicazioni antivirus. Alcuni prodotti antivirus rogue hanno le loro parole chiave sui motori di ricerca e citano recensioni false che li raccomandano (incluso uno che presumibilmente ho scritto).

Il rogue antivirus presente sul sito del New York Times ha installato malware che, se eseguito, hanno abbassato le impostazioni di sicurezza in Internet Explorer, eseguito file eseguibili e modificato il registro di sistema. Tali azioni da parte del malware di phishing sono abbastanza comuni. Lo sapevano anche le vere app di sicurezza: i legittimi fornitori di antivirus AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 e Sophos, tra gli altri, hanno rilevato questo particolare malware nelle prime ore.

Falsi del servizio clienti

Un'altra mossa di phishing è una variante di una vecchia truffa: i truffatori inviano messaggi di posta elettronica apparentemente personalizzati, apparentemente da una banca, contenenti una finta opzione di chat online.

In questa "chat-in-the" "piano", non appena la vittima inserisce un nome utente e una password nel sito online designato, si apre una finestra di chat e un truffatore che si presenta come rappresentante del servizio clienti presso la banca richiede ulteriori informazioni personali per confermare l'identità di il titolare del conto. Fornendo questi dettagli, la vittima fornisce ai ladri dati cruciali.

Small Potatoes

Roger Thompson, Chief Research Officer di AVG, afferma che i prodotti antivirus rogue sono comuni: "I cattivi stanno chiaramente facendo soldi". Oltre a beneficiare in anticipo vendendo il falso prodotto antivirus, raccolgono informazioni sulle carte di credito per future frodi sull'identità.

Jon Miller, direttore di Accuvant Labs, una società di consulenza sulla sicurezza che lavora con aziende Fortune 500 e diversi appaltatori del governo degli Stati Uniti, afferma che l'incidente del New York Times non è inusuale. Inoltre, osserva che ha visto un'impennata nell'uso di malware su misura per clienti di particolari banche e altre istituzioni finanziarie.

Proteggi te stesso

AVG crea un prodotto gratuito chiamato LinkScanner che blocca i nuovi attacchi di phishing, ma consente agli utenti per vedere in sicurezza qualsiasi sito. Per gli attacchi di phishing come sessioni di chat false e parole chiave false, spiega Thompson di AVG, gli utenti devono sviluppare una buona dose di scetticismo e imparare come uccidere il browser utilizzando Task Manager. Ciò non fermerà gli exploit basati sul Web, ma ti darà un modo per sconfiggere gli attacchi di social engineering.

Accuvant's Miller consiglia diverse strategie antiphishing di buon senso:

• Usa un browser forte. Secondo Miller, Internet Explorer è il browser più debole, mentre Firefox e Google Chrome sono relativamente potenti.
• Utilizza una piattaforma resistente al malware come Mac OS o Linux. Sebbene nessuno dei due sia impenetrabile da attaccare, ognuno ha meno probabilità di essere preso di mira rispetto al sistema operativo Windows tradizionale.
• Usa software antimalware; Miller dice che il suo programma di scelta è Webroot Internet Security Essentials.
• Aggiorna il tuo software tempestivamente e regolarmente, ma non dipendere dagli aggiornamenti come unico modo per garantire la sicurezza del tuo sistema. Come osserva Miller, "il malware tende ad essere più avanti della curva".
• Siate cauti e vigili quando utilizzate siti di social networking di alto profilo come Facebook e Twitter.