Bruker nye triks
Kjeltringene gir seg ikke når det gjelder phishing, og følger stadig opp med nye triks for å oppnå økonomisk vinning.
Fiendtlig programvare benyttes for å omdirigere brukere til sine bedragerske web-steder. En ny rapport fra Anti-Phishing Working Group (APWG) kunne nylig avsløre en raskt voksende trend med fiendtlig programvare som sender brukere til DNS-servere som kontrolleres av kjeltringene.
Disse DNS-serverne som er satt opp av phisherne virker fortreffelig for det meste av tiden, men av og til kan de omdirigere brukere til sine egne fiendtlige sider. Å utnytte en persons DNS-innstillinger er ifølge APWG særdeles skummelt, ettersom brukeren trolig ikke vil merke seg omdirigeringen.
Det viser seg at phishere også tar i bruk fiendtlig programvare som modifiserer den interne pc-filen «hosts», som brukes for å koble domenenavn på web-steder til IP-adresser.
Begge disse angrepene går inn under fenomennavnet «pharming». Prinsippet er altså at brukerne kan skrive inn korrekt url, men likevel omdirigeres til en et fiendtlig web-sted.
Tidligere var selve vedleggene i søppelpost det viktigste elementet for at kjeltringene skulle få gjennomført sine ugjerninger. I dag har antallet av denne typen vedlegg gått kraftig ned, og de erstattes i økende grad av linker. Disse linkene bringer brukerne til fiendtlige web-steder.
Selv om linkene ser ut til å peke et sted man har tiltro til, kan disse først gå et annet sted før de bringer brukeren til stedet som forventes. I mellomtiden kan brukeren ha mottatt skadelige programvare.
LES OGSÅ: Vil redusere phishing
- Vi anbefaler at man ikke klikker direkte på linker i eposter, men at man heller kopierer linken og limer den inn i web-leseren, forteller AVGs internasjonale sikkerhetssjef, Larry Bridwell til Nettverk & Kommunikasjon.
Sikkerhetsselskaper som Fortinet, F-Secure og Trend Micro er dessuten temmelig sikre på at deler av det omfattende Storm-botnettet har blitt leid ut til identitetstyver som bruker dette for å utføre phishing-angrep. Ifølge flere av sikkerhetsekspertene er det Storm som trolig er det største botnettet i verden med anslagsvis en million infiserte maskiner til sin disposisjon.