What is phishing? Learn how this attack works
Pada pagi 2 Disember, penyerang masuk ke akaun pendaftaran nama CheckFree di Penyelesaian Rangkaian dan mengalihkan trafik Internet dari sistem CheckFree ke pelayan penyangak yang terletak di Ukraine. Dalam satu insiden yang berlangsung kurang dari lima jam, pelanggan CheckFree yang cuba berhubung dengan laman web syarikat itu diserang dengan kod yang mengeksploitasi pepijat dalam perisian Adobe Reader.
Tetapi pakar keselamatan berkata Khamis bahawa asas untuk serangan ini mungkin telah
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Dalam serangan itu, pelanggan Penyelesaian Rangkaian telah menghantar e-mel yang dibuat untuk nampaknya ia datang dari pendaftar nama domain, meminta mereka untuk memasukkan maklumat akaun mereka di laman web yang dikawal oleh penjenayah. Apabila serangan ini diarahkan kepada sekumpulan mangsa yang kecil tetapi berhati-hati, mereka dipanggil "phishing spear" dalam industri keselamatan.
Network Solutions adalah salah satu dari sekurang-kurangnya dua pendaftar nama domain yang disasarkan dengan serangan ini, kata Susan Wade, jurucakap rangkaian Network Solutions. Tiada siapa yang tahu bagaimana hacker CheckFree mengakses akaun nama domain, tetapi mereka memasukkan kata laluan yang betul pada percubaan pertama mereka, katanya.
Pengerusi Kumpulan Kerja Anti-Phishing Dave Jevans percaya bahawa serangan phishing Oktober mungkin telah dipersalahkan.
"Ia adalah permainan tombak yang sempurna," katanya, dengan menyatakan bahawa penyerang boleh mencapai seluruh komuniti pengguna, seperti yang mereka lakukan dengan serangan CheckFree, dengan merampas hanya satu nama domain.
Serangan phishing nama domain boleh sangat berkesan kerana jika hanya satu mangsa menyerahkan kelayakan login ke domain yang popular, beribu-ribu pelayar Web boleh diserang. Untuk membuat keadaan lebih buruk, orang yang memiliki nama domain biasa menerima e-mel biasa daripada pendaftar seperti Penyelesaian Rangkaian meminta mereka memasukkan maklumat akaun. Ini kerana kumpulan yang mengawal nama domain Internet, ICANN (Perbadanan Internet untuk Nama dan Nombor yang Ditugaskan), memerlukan maklumat ini dikaji setiap tahun.
Terdapat beberapa variasi pada penipuan Penyelesaian Rangkaian. Dalam satu, pelanggan diberitahu bahawa nama domain mereka telah tamat tempoh dan mereka layak untuk menerima wang yang dijana daripada penjualan domain itu kepada orang lain.
Ini bukan kali pertama Penyelesaian Rangkaian telah disasarkan oleh phisher, kata Wade. Syarikat itu telah mengambil langkah-langkah keselamatan sejak serangan itu, tetapi dia tidak mahu menggambarkan mereka kerana takut membantu penjenayah lain.
"Kami dapat bekerja dengan cepat untuk menutup laman [phishing] dan memberitahu pelanggan," katanya. berkata
Mempunyai Rangkaian - Tetapi Tiada Admin Rangkaian? Dapatkan Rangkaian Magic Pro
Urus dan selesaikan rangkaian perniagaan kecil anda dengan program yang luar biasa ini.
Hakim Meluluskan Penyelesaian Penyelesaian Lalu Lintas Comcast
Hakim telah meluluskan penyelesaian dalam tuntutan tindakan kelas terhadap Comcast untuk usaha pendendali lalu lintasnya.
Apakah Phishing dan bagaimana untuk mengenal pasti Serangan Phishing
Siaran ini akan meningkatkan Kesedaran Phishing anda kerana ia memberitahu anda bagaimana untuk mengelakkan serangan Phishing dan tetap selamat dalam talian. Jenis-jenis & ciri-ciri serangan Phishing juga dibincangkan.