Komponenten

Netzwerklösungen Phishing vor dem Web-Angriff

Grafik: Diego AguirreEine Phishing-Kampagne Ende Oktober hat Online-Kriminellen die Informationen gegeben, die sie benötigt haben, um die Kontrolle über die Internet-Domäne von CheckFree in dieser Woche zu übernehmen.

Am Morgen des 2. Dezembers haben sich Angreifer bei Network Solutions und CheckFree angemeldet Umleitung von Internetverkehr von CheckFree-Systemen zu einem Rogue-Server in der Ukraine. Während eines Vorfalls, der knapp fünf Stunden andauerte, wurden CheckFree-Kunden, die sich mit der Website des Unternehmens verbanden, mit Code angegriffen, der einen Fehler in Adobes Reader-Software ausnutzte.

Aber Sicherheitsexperten sagten am Donnerstag, dass die Grundlage für diesen Angriff gewesen sein könnte Ende 1 , als Network Solutions-Kunden in einer Phishing-Attacke angegriffen wurden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Bei diesem Angriff wurde den Kunden von Network Solutions eine E-Mail geschickt Es sieht so aus, als käme es von der Registrierstelle für Domain-Namen, die sie auffordert, ihre Kontoinformationen auf einer von Kriminellen kontrollierten Website einzugeben. Wenn diese Angriffe auf eine kleine, aber zielgerichtete Gruppe von Opfern gerichtet sind, werden sie in der Sicherheitsbranche als "Spear Phishing" bezeichnet.

Network Solutions war einer von mindestens zwei Domain-Registraren, die mit diesem Angriff angegriffen wurden Susan Wade, eine Sprecherin von Network Solutions. Niemand weiß, wie die CheckFree-Hacker auf das Domain-Namen-Konto zugegriffen haben, aber sie gaben das richtige Passwort bei ihrem ersten Versuch ein.

Der Vorsitzende der Anti-Phishing-Arbeitsgruppe, Dave Jevans, glaubt, dass der Oktober-Phishing-Angriff schuld sein könnte

"Es ist perfektes Spear-Phishing", sagte er und merkte an, dass Angreifer wie beim CheckFree-Angriff eine ganze Gemeinschaft von Benutzern erreichen können, indem sie nur einen Domainnamen kapern.

Domain-Name-Phishing-Attacken können sehr sein Effektiv, denn wenn nur ein Opfer Anmeldedaten an eine beliebte Domain übergibt, können Tausende von Web-Surfern angegriffen werden. Um die Sache noch schlimmer zu machen, sind Leute, die Domain-Namen besitzen, daran gewöhnt, regelmäßige E-Mails von Registraren wie Network Solutions zu erhalten, die sie auffordern, Account-Informationen einzugeben. Das liegt daran, dass die Gruppe, die Internet-Domänennamen verwaltet, ICANN (die Internet Corporation für zugewiesene Namen und Nummern) verlangt, dass diese Informationen jährlich überprüft werden.

Es gab verschiedene Varianten des Betrugs durch Network Solutions. In einem wurde den Kunden mitgeteilt, dass ihre Domain-Namen abgelaufen seien und dass sie berechtigt seien, Geld aus dem Verkauf der Domain an jemand anderen zu erhalten.

Dies war nicht das erste Mal, dass Phishing-Lösungen von Network Solutions angegriffen wurden . Das Unternehmen hat seit dem Angriff Sicherheitsmaßnahmen ergriffen, aber sie wollte sie nicht beschreiben, aus Angst, anderen Kriminellen zu helfen.

"Wir konnten ziemlich schnell arbeiten, um die [Phishing] -Sites herunterzufahren und die Kunden zu benachrichtigen", sagte sie sagte.