Phishers dangle Some Brand New Beet

I september 2009 klickade några oturiga besökare på New York Times webbplats på en annons som försökte installera skadlig kod. Annonsen visade ett popup-fönster som informerade läsarna om att deras dator kan infekteras med ett virus. bara genom att köpa en ny antivirusprodukt kan de vara säkra på att ha ett rent system.

Tiderna erkände senare bluffen i en publicering på sin webbplats: "Några NYTimes.com-läsare har sett en popup-box som varnar för dem om ett virus och rikta dem till en webbplats som hävdar att erbjuda antivirusprogramvara … Om du ser en sådan varning, föreslår vi att du inte klickar på den. I stället avslutar och startar om webbläsaren. " Phishers och scammers använder denna och andra nya taktik för att lura intet ont anande.

Phishing 2.0

Phishing avser ett försök att samla användarnamn, lösenord och kreditkortsdata genom att utgöra en legitim, betrodd part. Ofta bedöms bedrägeri via e-post som skickas från en betrodd adress. Ursprungligen phishing tillämpas endast på bank- och betalningsindustrin, men nu täcker det också stöld av inloggningsuppgifter till spel och personliga lösenord till sociala nätverk som Facebook och Twitter.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

De flesta skulle inte avslöja deras personnummer eller mammans namn på en konstig plats. Moderna webbläsare och säkerhetsprogramvara flagga sådant innehåll och fråga dig om du är säker på att du vill skicka den; vissa blockera den med en röd och svart varningsetikett. Således har phishers antagit ny taktik.

Fake Antivirus Software Ett Emerging Problem

Rogue-antivirusprodukter är bland de senaste phishing-strömmarna som ska visas, och många är ganska övertygande. Med namnen som Antivirus 2009, AntiVirmin 2009 och AntiSpyware 2009, har de gränssnitt som liknar de av verkliga antivirusprogram. Några rogue antivirusprodukter har egna nyckelord på sökmotorer och citerar falska recensioner som rekommenderar dem (inklusive en som jag förmodligen skrev).

Den skurkösa antivirusprodukten som visades på New York Times-webbplatsen installerade skadlig kod som, om den skulle utföras, skulle har sänkt säkerhetsinställningarna i Internet Explorer, kör körbara filer och ändrat systemregistret. Sådana åtgärder av phishing-malware är ganska vanliga. De verkliga säkerhetsapparna visste också det: Legitima antivirusleverantörer AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 och Sophos (bland annat) upptäckte denna del av skadlig kod inom de första timmarna.

Kundservice Fakes

En annan phishing-gambit är en variation på en gammal bluff: Skurkarna masspostar ett till synes personligt e-postmeddelande, tydligen från en bank, som innehåller ett falskt online-chattalternativ.

I denna "chat-in-the när ett offer användes med användarnamnet och lösenordet på den angivna webbplatsen öppnas ett chattfönster och en skräppost poserar som en kundtjänstperson på banken begär ytterligare personlig information för att bekräfta identiteten hos kontoinnehavaren. Genom att tillhandahålla dessa detaljer ger offret tjuven viktiga data.

Små potatis

Roger Thompson, chefforskare vid AVG, säger att rogue antivirusprodukter är vanliga: "De dåliga killarna gör klart pengar på det." Förutom att gynna sig genom att sälja den skumma antivirusprodukten samlar de kreditkortsinformation för framtida identitetsbedrägerier.

Jon Miller, chef för Accuvant Labs, ett säkerhetsrådgivningsföretag som arbetar med Fortune 500-företag och flera amerikanska statliga entreprenörer, säger att New York Times-incidenten är inte ovanlig. Vidare noterar han att han har sett en uppgång i användningen av skadlig programvara skräddarsydd för kunder från vissa banker och andra finansinstitut.

Skydda dig själv

AVG gör en fri produkt som heter LinkScanner som blockerar nya phishing-attacker, men tillåter användare för att säkert se vilken webbplats som helst. För phishing-attacker som falska chat-sessioner och falska nyckelord, säger AVGs Thompson, användarna behöver utveckla en hälsosam dos skepticism och lära sig att döda webbläsaren med hjälp av Task Manager. Det kommer inte att stoppa webbaserade exploater, men det kommer att ge dig ett sätt att besegra socialtekniska attacker.

Accuvant's Miller rekommenderar flera vanliga antiphishingstrategier:

• Använd en stark webbläsare. Enligt Miller är Internet Explorer den svagaste webbläsaren, medan Firefox och Google Chrome är relativt starka.
• Använd en malware-resistent plattform som Mac OS eller Linux. Även om det inte är ogenomträngligt att attackera, är det mindre troligt att de är riktade än det vanliga Windows-operativsystemet.
• Använd antimalware-programvara; Miller säger att hans program är Webroot Internet Security Essentials.
• Uppdatera programvaran snabbt och regelbundet, men beror inte på uppdateringar som det enda sättet att garantera ditt systems säkerhet. Som Miller observerar är "malware tenderar att ligga före kurvan."
• Var försiktig och vaksam när du använder profilerade sociala nätverk som Facebook och Twitter.