Bakan Süleyman Soylu açıkladı! Kimlik ve ehliyet tek kart oluyor
Saldırganlar, 2 Aralık sabahı CheckFree'nin Network Solutions'da alan adı kayıt hesabına giriş yaptı. Internet trafiğini CheckFree'nin sistemlerinden Ukrayna'daki bir hileli sunucuya yönlendirdi. Beş saatten az süren bir olay sırasında, şirketin Web sitesine bağlanmaya çalışan CheckFree müşterileri, Adobe'nin Reader yazılımında bir hatadan yararlanan bir kodla saldırıya uğradı.
Ancak güvenlik uzmanları Perşembe günü, bu saldırının temel çalışmalarının olabileceğini söyledi. Ekim sonunda, Network Solutions müşterilerinin bir phishing saldırısında hedeflendiği ortaya çıktı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Bu saldırıda, Network Solutions müşterileri için hazırlanmış bir e-posta gönderildi. etki alanı adı kayıt şirketinden geldiği gibi, hesap bilgilerini suçluların kontrol ettiği bir Web sitesinde girmelerini istemek gibi. Bu saldırılar küçük ama dikkatle hedeflenmiş bir kurban grubuna yönlendirildiğinde, güvenlik endüstrisine "mızrak avcılığı" adı verilir.
Ağ Çözümleri, bu saldırıyı hedef alan en az iki alan adı kayıt şirketinden biriydi. Ağ Çözümleri sözcüsü Susan Wade. CheckFree bilgisayar korsanlarının alan adı hesabına nasıl eriştiklerini kimse bilmiyor, ancak ilk denemelerinde doğru şifreyi girdiler, dedi.
Anti-Phishing Çalışma Grubu Başkanı Dave Jevans, Ekim phishing saldırısının suçlu olabileceğine inanıyor.
"Bu mükemmel bir mızrak avcılığı," diye sordu, saldırganların CheckFree saldırısıyla yaptıkları gibi, tüm bir kullanıcı topluluğuna erişebildiğini belirterek, sadece bir alan adı ele geçirerek.
Alan adı phishing saldırıları çok Etkili bir etki alanına yalnızca bir kurban giriş kimlik bilgilerini teslim ediyorsa, binlerce Web sörfçüsü saldırıya uğrayabilir. Daha da kötüsü yapmak için, alan adlarına sahip olan kişiler, Network Solutions gibi hesap bilgilerini girmelerini isteyen kayıt kuruluşlarından düzenli e-posta almaya alışkındır. Çünkü İnternet alan adlarını yöneten grup olan ICANN (Atanan İsimler ve Numaralar için İnternet Şirketi) bu bilginin yıllık olarak gözden geçirilmesini gerektiriyor.
Ağ Çözümleri aldatmacasında çeşitli varyasyonlar vardı. Birincisinde, müşterilere, alan adlarının süresinin dolduğunu ve alanın satışından elde edilen parayı bir başkasına satmaya hak kazandıklarını söylediler.
Network Solutions'ın avcılar tarafından ilk defa hedef alınmadığını belirten Wade,. Şirket saldırıdan bu yana güvenlik önlemleri aldı, ancak diğer suçlulara yardım etme korkusuyla onları tanımlamak istemedi.
"[phishing] sitelerini kapatmak ve müşterileri bilgilendirmek için oldukça hızlı bir şekilde çalışabildik" söyledi.
Hacker'ler, toplu kimlik avı saldırılarında kullanılmak üzere paylaşılan Web barındırma sunucularını giderek daha fazla hedefliyor
Siber suçlular giderek artan şekilde paylaşılan Web barındırma sunucularına giderek daha fazla Kimlik Avı Karşıtı Çalışma Grubu (APWG) 'nin bir raporuna göre, büyük kimlik avı kampanyalarında barındırılan alan adlarını kullanın.
Kimlik avı nedir ve Kimlik Avı Saldırılarını Tanımlama
Bu gönderi, Kimlik Avı saldırılarınızı nasıl önlersiniz ve güvenli kalmanız gerektiğini bildirdiği için Kimlik Avı farkındalığınızı artıracaktır internet üzerinden. Phishing saldırılarının türleri ve özellikleri de tartışılmıştır.
Online Dolandırıcılar, Spam ve Kimlik Avı web siteleri nerede rapor edilir?
Online Dolandırıcılar, Spam, Sahtekar, Güvensiz, Kötü Amaçlı, Kimlik Avı web sitelerini bildirme ABD Govt, Microsoft, Google, FTC, Scamwatch, Symantec ve yasa uygulayıcı kurumlar.