Phisher baumeln einige brandneue Köder

Im September 2009 klickten einige unglückliche Besucher der New York Times-Website auf eine Anzeige, die versuchte, Malware zu installieren. Die Anzeige zeigte ein Popup-Fenster an, das die Leser darüber informierte, dass ihr Computer möglicherweise mit einem Virus infiziert war. Nur durch den Kauf eines neuen Antivirenprodukts konnten sie sich eines sauberen Systems sicher sein.

Die Times bestätigte später den Betrug in einem Posting auf ihrer Website: "Einige NYTimes.com-Leser haben eine Popup-Box gesehen, die sie warnt ein Virus und leitet sie auf eine Seite, die vorgibt, Antiviren-Software anzubieten … Wenn Sie eine solche Warnung sehen, schlagen wir vor, dass Sie nicht darauf klicken. Stattdessen müssen Sie Ihren Web-Browser beenden und neu starten. " Phisher und Betrüger nutzen diese und andere neue Taktiken, um ahnungslose Opfer zu täuschen.

Phishing 2.0

Phishing bezieht sich auf den Versuch, Benutzernamen, Passwörter und Kreditkartendaten zu sammeln, indem er sich als legitime, vertrauenswürdige Partei ausgibt. Oftmals wird die Täuschung durch E-Mails ausgelöst, die von einer vertrauenswürdigen Adresse gesendet werden. Ursprünglich galt Phishing nur für die Banken- und Zahlungsbranche, jetzt aber auch für den Diebstahl von Anmeldedaten für Spiele und persönliche Passwörter für soziale Netzwerke wie Facebook und Twitter.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die meisten Personen würden ihre Sozialversicherungsnummer oder den Mädchennamen ihrer Mutter auf einer fremden Website nicht angeben. Moderne Browser und Sicherheitssoftware kennzeichnen solche Inhalte und fragen Sie, ob Sie sicher sind, dass Sie sie senden möchten. manche blockieren es mit einem rot-schwarzen Warnschild. So haben Phisher neue Taktiken eingeführt.

Fake Antivirus-Software ein neues Problem

Rogue Antivirus-Produkte gehören zu den neuesten Phishing-Instrumenten und viele sind ziemlich überzeugend. Bearing Namen wie Antivirus 2009, AntiVirmin 2009 und AntiSpyware 2009, haben sie Schnittstellen ähnlich denen von echten Antivirus-Anwendungen. Einige bösartige Antiviren-Produkte haben ihre eigenen Schlüsselwörter in Suchmaschinen und zitieren gefälschte Bewertungen, die sie empfehlen (einschließlich eines, das ich angeblich geschrieben habe).

Das bösartige Antiviren-Produkt, das auf der New York Times-Website auftauchte, installierte Malware, die ausgeführt würde habe die Sicherheitseinstellungen in Internet Explorer gesenkt, ausführbare Dateien ausgeführt und die Systemregistrierung geändert. Solche Angriffe durch Phishing-Malware sind ziemlich verbreitet. Die echten Sicherheits-Apps wussten das auch: Die legitimen Antiviren-Hersteller AVG, Comodo, Kaspersky, McAfee, Microsoft, Nod32 und Sophos (unter anderem) haben diese spezielle Malware in den ersten Stunden entdeckt.

Kunden-Service-Fälschungen

Ein weiteres Phishing-Gambit ist eine Variante eines alten Betrugs: Die Ganoven senden eine angeblich personalisierte E-Mail-Nachricht, angeblich von einer Bank, mit einer gefälschten Online-Chat-Option.

In diesem "Chat-in-the- Wenn der Benutzer einen Benutzernamen und ein Passwort auf der angegebenen Website eingibt, öffnet sich ein Chat-Fenster und ein Betrüger, der sich als Kundendienstmitarbeiter bei der Bank ausgibt, fordert zusätzliche persönliche Informationen zur Bestätigung der Identität an der Kontoinhaber. Durch die Bereitstellung dieser Details gibt das Opfer dem Dieb entscheidende Daten.

Kleine Kartoffeln

Roger Thompson, Forschungsleiter bei AVG, sagt, dass betrügerische Antivirus-Produkte verbreitet sind: "Die bösen Jungs verdienen eindeutig Geld damit." Neben dem Vorteil, dass sie das Rogue Antivirus-Produkt verkaufen, sammeln sie Kreditkarteninformationen für zukünftigen Identitätsbetrug.

Jon Miller, Direktor von Accuvant Labs, einer Sicherheitsberatungsfirma, die mit Fortune-500-Unternehmen und mehreren US-Regierungsunternehmen arbeitet der New York Times Vorfall ist nicht ungewöhnlich. Darüber hinaus stellt er fest, dass der Einsatz von Malware für Kunden bestimmter Banken und anderer Finanzinstitutionen stark zugenommen hat.

Schützen Sie sich selbst

AVG stellt ein kostenloses Produkt namens LinkScanner zur Verfügung, das neue Phishing-Angriffe blockiert, jedoch Nutzern erlaubt um jede Seite sicher anzusehen. Bei Phishing-Angriffen wie gefälschten Chat-Sitzungen und gefälschten Stichwörtern sagt Thompson von AVG, dass Benutzer eine gesunde Portion Skepsis entwickeln und lernen müssen, wie sie den Browser mithilfe des Task-Managers ausschalten können. Das wird Web-basierte Exploits nicht stoppen, aber es wird Ihnen einen Weg geben, Social-Engineering-Angriffe zu besiegen.

Accuvant's Miller empfiehlt mehrere Strategien zur Bekämpfung des gesunden Menschenverstandes:

• Verwenden Sie einen starken Browser. Laut Miller ist Internet Explorer der schwächste Browser, während Firefox und Google Chrome relativ stark sind.
• Verwenden Sie eine Malware-resistente Plattform wie Mac OS oder Linux. Obwohl beide Angriffe nicht angreifbar sind, sind sie weniger zielgerichtet als das gängige Windows-Betriebssystem.
• Verwenden Sie Anti-Malware-Software; Miller sagt, dass sein Programm der Wahl Webroot Internet Security Essentials ist.
• Aktualisieren Sie Ihre Software prompt und regelmäßig, aber sind Sie nicht auf Updates als einzige Möglichkeit angewiesen, die Sicherheit Ihres Systems zu gewährleisten. Wie Miller bemerkt, "Malware ist tendenziell der Zeit voraus."
• Seien Sie vorsichtig und wachsam, wenn Sie hochkarätige soziale Netzwerke wie Facebook und Twitter nutzen.