首页 > 老胖逼 >假日诈骗者的电子贺卡策略
2018
02-01

假日诈骗者的电子贺卡策略


作为电子零售商准备蓬勃发展的在线购物季节,电子诈骗者已经在采取行动来收集被盗的身份。

利用预防实验室的研究人员最近发现了一个在澳大利亚运营的大型网络犯罪团伙,利用看起来像是雅虎问候电子卡片感染成千上万的计算机用户的恶意键盘记录恶意软件。攻击者利用这些恶意软件窃取信用卡号码,银行账户用户名和密码以及其他个人信息。根据Exploit Prevention Labs的数据,几乎每家澳大利亚银行的账户都受到影响。然而,罪犯并没有停留在那里。研究人员已经发现进一步的证据表明,恶意电子卡垃圾邮件制造者已经利用各种电子卡供应商账户在北美,欧洲和亚洲确定了目标,扩大了他们的业务。利用预防实验室的首席技术官Roger Thompson告诉TechNewsWorld:“我从来没有见过任何人通过漏洞利用服务器利用漏洞。 “这个骗局很光滑,因为受害者没有看到从雅虎到钓鱼网站的重定向,如果你没有打补丁,你就会被钉死。

这是如何工作的:攻击者通过将恶意超链接放在电子邮件中完成他们“光鲜”的骗局,这个链接首先将用户的Web浏览器发送到漏洞利用服务器。

利用服务器检查用户的Web浏览器是否已针对最新的软件漏洞进行了修补。如果没有打补丁,服务器会默默地强制下载一个rootkit和一个键盘记录器到用户的计算机上,然后将Web浏览器重定向到一个真实的Yahoo Greetings卡上。

在用户端,受害者点击链接查看卡片。但是,卡片不会让他们知道是谁发送的。受害者关闭了卡片并开始了他的生意。他甚至还没有拿到该卡之前就知道一个rootkit已经交付给了他的个人电脑。

“以前的电子卡攻击和由此产生的感染倾向于拒绝服务,垃圾邮件转发和病毒传播 - 这对用户来说更危险,因为他们的财务信息处于危险之中,”高级漏洞研究人员Minoo Hamilton对于nCircle,告诉TechNewsWorld。

实际的利用,被称为Mdac,在网络罪犯中越来越受欢迎。 Mdac漏洞利用代码由俄罗斯网络犯罪分子开发的WebAttacker脚本启动。安全研究人员报告说,WebAttacker是最普遍的互联网传播的攻击发生器。这也是在9月份发布消息的新VML漏洞背后。

最新补丁系统不应该容易受到此电子卡利用的原始版本,但根据汤普森,电子卡骗局的最新版本是显着不同的,并表示升级威胁。汤普森说:“我们在六月份开始跟踪Mdac,不久后WebAttacker升级了。 “起初,这只是雷达上的一个小小的瑕疵,在我们的泄密事件调查当月登记了0.5%,七月份达到了3.51%,上个月达到了6.69%,如果这种情况继续下去的话,我们可以期望看到供应商和传统的反恶意软件供应商在试图跟上威胁方面遇到重大问题。“

在节日期间,随着电子卡流量倍增,nCircle的汉密尔顿期待类似的骗局在未来几个月出现。

“电子贺卡是完美的社交工程构造,因为它们似乎来自用户所信任的人,他们呈现的信息是人们兴奋接收的信息,而不像其他钓鱼电子邮件,用户倾向于采取行动,因为他们的防御下来,“汉密尔顿警告说。 “即使非常精通电脑的用户也能被这种类型的攻击所吸引,因为典型的红旗很难被发现。”

事实上,那些负责网络钓鱼攻击的人可能缺乏道德,但他们当然不缺乏创造力。 SPI Dynamics的安全传播者Michael Sutton表示,只要可能会增加社交工程攻击的成功率,他们就会利用任何事件。

“过去,我看到钓鱼者利用INS提交截止日期和自然灾害的优势,他们不会 怀疑还要利用即将到来的假期。可悲的是,他们往往倾向于通过冒充慈善组织,在节日期间,每个人都情绪低落,更容易获得成功,“萨顿告诉TechNewsWorld。

这次最新的袭击提醒萨顿在2000年的“我爱你”病毒的社交工程方法中,它通过发送来自不明来源的贺卡来利用人们的情感

Sutton说,像这样的欺骗有两个原因,第一,社会工程总的来说工作得很好,安全链中的薄弱环节仍然是人为因素,人们好奇,好奇心加剧了社会工程攻击;其次,尽管做出了无缝修补的过程,但大部分计算机长时间保持不动

“这是一个很好的骗局,很难防守。他们正在使用一个为期五个月的漏洞,并仍在设法抓人,“汤普森说,”我们认为这个骗局将在未来数月内被利用。“

正如汤普森指出的那样,未打补丁的用户是澳大利亚骗子的攻击安全研究人员建议互联网用户启用操作系统和客户端软件的自动更新杀毒软件并不一定有助于打击这些攻击,他补充说,因为这些漏洞通过利用已知的漏洞绕过该软件

“我们“在这种情况下,补丁必须在几个小时内被应用,而不是几天,而对于大多数人来说,如果补丁过程是手动的,这是不会发生的。”Sutton认为,除此之外,人们需要要警惕打开来自不明来源和意想不到的内容的电子邮件。 “他继续说道,”如果一条消息看起来很可疑,那么钓鱼攻击就变得越来越复杂,并且由于伪造来自伪造消息来源的专业信息,HTML格式的电子邮件为社会工程攻击提供了强大的媒介。 “