Αρχική » Άρθρα με ετικέτα 'phishing'

Αρχείο ετικέτας phishing

Δεκέμβριος 2021
Δ Τ Τ Π Π Σ Κ
« Δεκ    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Kατηγορίες

Τα δωρεάν online παιχνίδια στο στόχαστρο απατεώνων

Η Kaspersky Lab παρουσίασε την έκθεση Spam Report για το Μάιο του 2011.

Σύμφωνα με την έκθεση, σε σύγκριση με τον προηγούμενο μήνα, ο όγκος του spam αυξήθηκε κατά 2,1 ποσοστιαίες μονάδες, αποτελώντας κατά μέσο όρο το 80,8% του συνόλου των απεσταλμένων email.
Επίσης, παρατηρήθηκε μείωση στον αριθμό των μηνυμάτων phishing, ενώ ο αριθμός αναρτήσεων που περιείχαν κακόβουλα προγράμματα αυξήθηκε.
Το Μάιο, οι spammers χρησιμοποιούσαν επίκαιρα θέματα ώστε να εξαπατήσουν τους χρήστες. Πιο συγκεκριμένα, υπήρχε μια αύξηση στον αριθμό των μηνυμάτων που εντοπίστηκαν να εκμεταλλεύονται την είδηση του θανάτου του Οσάμα Μπιν Λάντεν.
Τα μηνύματα αυτά περιείχαν κακόβουλα αρχεία, καθώς και links που παρέπεμπαν σε νόμιμα προγράμματα payware. H είδηση του θανάτου του πιο γνωστού τρομοκράτη στον κόσμο χρησιμοποιήθηκε ακόμα και στα email των κυβερνοεγκληματιών που χρησιμοποιούσαν την απάτη “Nigerian Scam”. Το τέχνασμα που χρησιμοποίησαν στην προσπάθεια τους να αποσπάσουν χρήματα παρέμεινε το ίδιο.
Οι απατεώνες ζητούσαν την κατάθεση ενός μικρού ποσού, με την υπόσχεση ότι θα επιστρεφόταν ένα αρκετά μεγαλύτερο ποσό στο μέλλον. Αξίζει να σημειωθεί ότι αντί για τις παραδοσιακές αιτήσεις για «βοήθεια», οι χρήστες απειλούνταν με ένα νέο είδος email, το οποίο τους ενημέρωνε ότι οι λογαριασμοί τους θα «παγώσουν» με το πρόσχημα ότι υπάρχουν υποψίες πως συνδέονται με τρομοκράτες.
Η Ρωσία κατέχει την κορυφή όσον αφορά στον όγκο των κακόβουλων προγραμμάτων που ανιχνεύτηκαν από προγράμματα antivirus και βρέθηκαν σε email. Οι ΗΠΑ, που στο παρελθόν κατείχαν την πρώτη θέση, κατατάσσονται τώρα δεύτερες.
Η ποσότητα των «μολυσμένων» email που στάλθηκαν σε χρήστες της Αμερικής μειώθηκε κατά 3,5 ποσοστιαίες μονάδες. Το πιο διαδεδομένο κακόβουλο λογισμικό που κυκλοφόρησε μέσω email ήταν το Trojan-Spy πρόγραμμα Trojan-Spy.HTML.Fraud.gen. Worms όπως το E-mail-Worm.Win32.Mydoom.m, το Email-Worm.Win32.Bagle.gt και το E-mail-Worm.Win32.NetSky.q παρέμειναν ψηλά στην κατάταξη, ενώ τα νεοεισερχόμενα κακόβουλα προγράμματα στη λίστα ήταν δύο Trojans της οικογένειας Trojan-Downloader.Win32.FraudLoad. Αυτός ο τύπος κακόβουλου προγράμματος εγκαθιστά πλαστά προγράμματα antivirus σε προσωπικούς υπολογιστές.
Οι πιο σημαντικές αλλαγές παρατηρήθηκαν στις υπηρεσίες web, οι οποίες δέχθηκαν τις περισσότερες επιθέσεις από phishing emails. Το 4,67% του συνόλου των phishing emails είχαν ως σκοπό να αποσπάσουν κωδικούς πρόσβασης για το δημοφιλές δωρεάν online παιχνίδι RuneScape.
Ως αποτέλεσμα, η πλατφόρμα αυτή έκανε το ντεμπούτο της στην πρώτη δεκάδα με τους πιο δημοφιλείς στόχους phishing. Μάλιστα, βρέθηκε κατευθείαν στην τρίτη θέση, αφήνοντας πίσω το World of Warcraft, το πιο δημοφιλές online παιχνίδι στον κόσμο.
Αυτή τη στιγμή, το RuneScape ενδιαφέρει τους κυβερνοεγκληματίες περισσότερο και από τα στοιχεία των χρηστών του Facebook. Ωστόσο, στην κορυφαία θέση της σχετικής κατάταξης παρέμεινε το σύστημα πληρωμής PayPal, για το οποίο παρατηρήθηκε μια μικρή αύξηση του αριθμού των phishing emails (άνοδος 23,28% σε σχέση με τα μεγέθη του Απριλίου 2011).

Πηγή: newsit

Αυξήθηκαν οι απειλές για τα smartphones!

Το 2010, οι απειλές για mobile συσκευές αυξήθηκαν κατά 65% σε σχέση με το 2009.

Oι ειδικοί της Kaspersky Lab σε έρευνά τους, εντόπισαν πάνω από 1.000 παραλλαγές 153 διαφορετικών κατηγοριών mobile malware μέχρι και τα τέλη του 2010. Σε πρόσφατη ανάλυση του, ο Denis Maslennikov, Senior Malware Analyst της Kaspersky Lab δήλωσε οτιο αριθμός των πλατφόρμων που μπήκε στο στόχαστρο των κακόβουλων προγραμμάτων αυξήθηκε σημαντικά το 2010.

Σύμφωνα με την ανάλυση, η αυξανόμενη απήχηση της πλατφόρμας Android έχει αναπόφευκτα τραβήξει το ενδιαφέρον των κυβερνοεγκληματιών. Το πρώτο κακόβουλο πρόγραμμα για Android εντοπίστηκε τον Αύγουστο του 2010. Έκτοτε, έχουν δημιουργηθεί 15 κακόβουλα προγράμματα και συνολικά 7 οικογένειες απειλών για Android.

Οι πρώτες απειλές που στόχευαν το λειτουργικό σύστημα του iPhone της Apple εμφανίστηκαν κατά τη διάρκεια της τελευταίας περιόδου παρακολούθησης, αλλά επηρέασαν μόνο «σπασμένες» συσκευές, στις οποίες γινόταν εγκατάσταση παιχνιδιών από τρίτους developers και λογισμικού που δεν είχε αναπτυχθεί από την Apple.
Οι περισσότερες mobile απειλές συνέχισαν να στοχεύουν την πλατφόρμα Java 2 Micro Edition (J2ME), η οποία υποστηρίζεται από μεγάλο αριθμό κινητών συσκευών. Αυτό σημαίνει ότι δεν κινδυνεύουν μόνο τα smartphones, αλλά και τα απλά κινητά τηλέφωνα. Επίσης, ιδιαίτερα «δημοφιλείς» αποδείχτηκαν οι πλατφόρμες Symbian και Python (δεύτερη και τρίτη θέση αντίστοιχα).
Από το 2010 και μετά, η αποστολή γραπτών μηνυμάτων με ειδικές χρεώσεις σταμάτησε να αποτελεί τη μοναδική στρατηγική απόσπασης χρημάτων για όσους αναπτύσσουν απειλές για διαφορετικές πλατφόρμες. Μεταξύ των νέων παράνομων πρακτικών που εφαρμόστηκαν, περιλαμβάνονται η ανακατεύθυνση των χρηστών mobile banking υπηρεσιών σε ιστοσελίδες phishing και η απόσπαση κωδικών ασφαλείας που στέλνονται από τράπεζες σε κινητά τηλέφωνα.
Οι mobile απειλές έχουν γίνει πιο περίπλοκες από ποτέ, καθώς έχουν πλέον εμφανιστεί και mobile botnets, αλλά και τύποι λογισμικού που ελέγχονται εξ αποστάσεως. Σύμφωνα με τον Denis Maslennikov: «Αυτό σημαίνει ότι οι επιθέσεις που εξαπολύονται από mobile απειλές έχουν περάσει σε ένα πραγματικά νέο επίπεδο».
Η Kaspersky Lab προβλέπει αύξηση του αριθμού των τρωτών σημείων που εντοπίζονται σε mobile πλατφόρμες, καθώς και αύξηση του αριθμού απειλών για Android συστήματα. Τέλος, εκτιμά ότι οι κυβερνοεγκληματίες θα συνεχίσουν να εκμεταλλεύονται συντομευμένους αριθμούς ειδικών χρεώσεων.

Πηγή: newsit

Φορητές συσκευές και κοινωνικά δίκτυα οι νέοι στόχοι των κυβερνοεγκληματιών

Στο στόχαστρο των εγκληματιών του κυβερνοχώρου βρίσκονται πλέον οι δύο περισσότερο δημοφιλείς τομείς της σύγχρονης τεχνολογίας: τα κοινωνικά δίκτυα και οι φορητές συσκευές.
Τα smartphones και οι ιστοσελίδες κοινωνικής δικτύωσης εξελίσσονται ταχύτατα στους πλέον «δημοφιλείς» στόχους των εγκληματιών του κυβερνοχώρου, σύμφωνα με αναφορά της Symantec.
Στην ετήσια «ανάλυση απειλών» της, η γνωστή στο χώρο της διαδικτυακής ασφαλείας εταιρεία επισημαίνει ότι όλο και περισσότερες τεχνολογίες αναπτύσσονται με στόχο την εξάπλωση επιβλαβούς κώδικα σε χρήστες του Facebook, του Twitter και του λειτουργικού συστήματος για φορητές συσκευές της Google, Android.
Ωστόσο, τη μερίδα του λέοντος εξακολουθούν να κατέχουν άλλα είδη online εγκλήματος, όπως το e-mail phishing.
Σύμφωνα με τα στοιχεία της έρευνας, οι «αχίλλειες πτέρνες» των λειτουργικών για φορητές συσκευές αυξήθηκαν από 115 το 2009 σε 163 το 2010. Σε πολλές περιπτώσεις, κυβερνοεγκληματίες εκμεταλλεύτηκαν τα κενά ασφαλείας για την εγκατάσταση επιβλαβούς λειτουργικού σε smartphones με Android- κάτι που υποδεικνύει το πώς ο «κυβερνοϋπόκοσμος» βλέπει πλέον το «σπάσιμο» smartphones ως μία εν δυνάμει εξαιρετικά επικερδή ενασχόληση.
Τουλάχιστον έξι διαφορετικές «ποικιλίες» επιβλαβούς κώδικα εντοπίστηκαν σε εφαρμογές που διανεμήθηκαν μέσω κινεζικής υπηρεσίας download.
«Είναι κάτι που έχουμε αρχίσει να βλέπουμε να συμβαίνει, αν και ακόμα σε μικρό επίπεδο» είπε η Όρλα Κοξ, στέλεχος της Symantec.
«Δίνει τη δυνατότητα δραστηριοτήτων όπως η ‘αναχαίτιση’ μηνυμάτων sms και η κλήση συγκεκριμένων αριθμών. Εξετάζονται οι δυνατότητες που υπάρχουν» συμπλήρωσε.
Τμήματα malware βρέθηκαν επίσης σε iPhones, ωστόσο επρόκειτο για «σπασμένες» συσκευές, στις οποίες είχε παραβιαστεί το προεγκατεστημένο σύστημα ασφαλείας.
Οι υπάρχουσες απειλές σε Facebook και Twitter ποικίλλουν: η πιο επικρατούσα είναι η παρουσία links προς ιστοσελίδες με malware και επιβλαβείς εφαρμογές, οι οποίες συλλέγουν προσωπικά δεδομένα. Κατά τη Symantec, ένα στα έξι links που δημοσιεύονται στο Facebook περιέχουν επικίνδυνο λογισμικό.
Τα προσωπικά δεδομένα τα οποία συλλέγονται χρησιμοποιούνται ευρέως σε επιθέσεις «social engineering», όπου οι κυβερνοεγκληματίες χρησιμοποιούν τις πληροφορίες που έχουν αποκτήσει για ένα άτομο προκειμένου να κάνουν «εξατομικευμένες» απάτες.
Ένα άλλο θέμα το οποίο θίγεται στην έρευνα είναι αυτό των shortened URLs: τέτοιου είδους συστήματα χρησιμοποιούνται πολύ για τη σμίκρυνση διευθύνσεων, αλλά παράλληλα κάνουν δύσκολο να αντιληφθεί ο χρήστης αν το site- προορισμός είναι «ύποπτο» ή όχι. Το 65% των links που παρέπεμπαν σε προορισμούς με malware σε κοινωνικά δίκτυα, αναφέρει η Symantec, χρησιμοποιούσαν shortened URLs.
Σε παγκόσμιο επίπεδο, η εταιρεία ανέφερε αύξηση της τάξης του 93% στις web-based επιθέσεις μεταξύ του 2009 και του 2010- αύξηση η οποία οφείλεται στην ολοένα και αυξανόμενη διάθεση «attack toolkits» («πακέτων επίθεσης»), δηλαδή «πακέτων» λογισμικού που επιτρέπουν σε χρήστες με μικρή εμπειρία στο αντικείμενο να σχεδιάσουν τα δικά τους «όπλα». Το πιο δημοφιλές «πακέτο» (μπορούν να αγοραστούν online σε τιμές που κυμαίνονται από μερικά ευρώ μέχρι χιλιάδες) είναι το Phoenix, το οποίο εκμεταλλεύεται «τρύπες» στη Java.

Πηγή: kathimerini

Άνοιγμα μενού
Top
 
Αλλαγή μεγέθους γραμματοσειράς
Αντίθεση
Μετάβαση σε γραμμή εργαλείων