Upgrading Your CTI to Track Down Criminal Hosting Infrastructures - SANS CTI Summit 2018
كان هذا يخلق مشكلة للمخادعين - المحتالين عبر الإنترنت الذين قاموا بإنشاء مواقع ويب مزيفة ومحاولة خداع الضحايا في زيارتهم والتخلي عن أسماء المستخدمين وكلمات المرور الخاصة بهم. مع مرور عدد أقل من رسائلهم ، كان عليهم إرسال المزيد والمزيد من الرسائل غير المرغوب فيها لعمل حيلهم.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
بحلول أغسطس / آب ، تصيد عصابات التصيد على
بدلاً من مطالبة الناس بزيارة موقع ويب مزيف ، بدأ المزيد من المتصيدين يطلبون من الضحايا تثبيت مكونات إضافية للمتصفح أو أنواع أخرى من البرامج. لسحب هذا ، سيقومون بإرسال بريد إلكتروني يأتي مع برنامج ضار يفترض أن يكون تحديثًا أمنيًا من أحد البنوك. في بعض الأحيان يقومون ببساطة بشراء الوقت على أجهزة الكمبيوتر المصابة بشبكة الروبوت ، وتثبيت التعليمات البرمجية التي تسرق أوراق الاعتماد المصرفية من الأجهزة التي تم اختراقها بالفعل.الهجمات التي تثبت برامج ضارة أسهل في إطلاقها من أي وقت مضى ومن الواضح أنها في ارتفاع قال ميكي بوداي ، الرئيس التنفيذي لشركة Trusteer ، وهي شركة أمنية تقوم بصنع برامج أمان سطح المكتب التي تستخدمها البنوك. "إننا نشهد تحولاً واضحًا من هجمات التصيد الاحتيالي".
لا يعتقد أي شخص أن التصيد الاحتيالي قد انتهى. وقال ديف Jevans، رئيس مجلس إدارة مجموعة عمل مكافحة الخداع عدد الهجمات ما زالت ترتفع بشكل مطرد، ولكن البريد الإلكتروني التي تتضمن حيل الخداع قد تضاعف ثلاث مرات في العام الماضي مع المخادعين أصبحت أكثر تطورا من الناحية التقنية مع هجماتهم. "هذه ليست الأشياء التي سرقة كلمات السر الخاصة بك فقط ،" قال. "هذه تضيفك إلى برامج الروبوت."
بعض هذه البرامج الضارة سيئة جدًا. ويستفيد المخادعون من معرفتهم بالمواقع الإلكترونية الخاصة بالبنوك لبناء شفرة مخصصة تعمل داخل المتصفح ، وسرقة بياناتك على الإنترنت بصمت ، حسب قول بودي. وقال: "إنهم يحاولون إدخال صفحات HTML في الجلسات مع هذه البنوك لسرقة المعلومات. في وقت سابق من هذا الشهر ، قدم Trusteer أداة بحث بحيث يمكن للبنوك ومشغلي مواقع الويب البحث عبر هذا الرمز الخبيث مستهدفون المجالات الخاصة بهم في هذه الهجمات.
العلامات التجارية المالية الكبرى مثل لويدز، وسيتي بنك، باي بال وما زالت تشكل غالبية هجمات التصيد بنك أوف أميركا، ولكن المحتالين تم التوجيهي تجاه المؤسسات المالية الصغيرة التي قد لا تكون المستخدمين على استعداد لبريد إلكتروني مزيف. كما أنهم كانوا يسعون وراء ضحايا خارج الولايات المتحدة. "مع البنوك الأوروبية ، كان هذا أسوأ عام على الإطلاق" ، كما قال جيفانس.
لا يتوقّف المخادعون عن البرامج الضارة. إنهم يبحثون باستمرار عن مناطق جديدة.
في الشهرين الماضيين ، شهد جيفانز أيضا المحتالون محاكاة ساخرة لشركات مثل FedEx و United Parcel Service بهجمات تم تصميمها لتثبيت برامج ضارة على أجهزة الكمبيوتر. وفي تطور مثير للقلق ، استهدف المخادعون أيضًا مسجلي اسم النطاق ، أملاً في سرقة بيانات الاعتماد التي قد تسمح لهم بإعادة توجيه نطاقات الإنترنت بالكامل إلى خوادمهم الضارة.
يعتقد بعض خبراء الأمن أن مثل هذا التصيد الاحتيالي قد يمنح المجرمين حق الوصول إلى مجال الإنترنت CheckFree خدمة إنترنت الدفع في وقت سابق من هذا الشهر. في هذا الحادث الذي جاء بعد نحو شهر تعرضت للعملاء من مسجلي أسماء النطاقات من قبل المخادعين، أعيد توجيه العملاء CheckFree إلى موقع ويب التي حاولت تثبيت برامج ضارة.
مواقع الشبكات الاجتماعية كانت أيضا هدفا رئيسيا منذ عدة أشهر على الرغم من أن تلك الهجمات قد انخفضت "بشكل كبير" ، حيث استجابت مواقع الويب لهذه المشكلة ، وفقًا لما قاله جون سكاروير ، المدير العام لخدمات السلامة في شركة مايكروسوفت. قال: "هناك انحسار شديد وتدفق" للهجماتعلى الرغم من أن التحرك نحو البرمجيات الخبيثة جعل التصيد الاحتيالي أكثر تعقيدا بالنسبة للبعض ، فهناك الكثير من الوافدين الجدد أيضا ، وفقا لما ذكره دون جاكسون ، مدير المخابرات مع شركة SecureWorks. "لا يوجد نقص في التعليم ، والدعم ، ومساعدة بعضهم البعض من حيث إعداد الحيل."
خذ السيد برين. يعتقد أنه هاكر مغربي ، يقوم بتطوير مجموعات التصيد المجانية للمبتدئين حتى يتمكنوا من الدخول بسرعة إلى العمل. بكل الحسابات ، يقوم بعمل رائع ، حيث يقوم ببناء مجموعات التصيد المزيفة للبنوك التي لم يتم مهاجمتها بعد. قال جاكسون: "إنه المزود الأول لمجموعات التصيد المجانية هذه". "إنهم أحرار وهم في الواقع يمكن الوصول إليهم بشكل عادل."
في حين أن أدوات التصيد الخاصة به مجانية ، دون علم مجرمي الهواة الذين يقومون بتنزيلها ، فإنهم يصادفون معهم. يتم إرسال جميع بيانات التصيد الاحتيالي التي يتم تسجيلها بواسطة مواقع الويب المزيفة هذه تلقائيًا إلى السيد برين أيضًا. لذا ، ينتهي المطاف بالمتصيدون بالخضرة بأنفسهم.
لكن هذا لا يمنعهم. الأرباح جيدة للغاية ، ولأن المتصيدون يستطيعون ضرب الضحايا في البلدان البعيدة ، يعمل الكثير منهم كما لو كانوا خارج القانون. ومع وجود مجموعة أدوات للتصيد الاحتيالي والمشترين للحصول على أوراق اعتماد مسروقة يسهل العثور عليها ، يستمر التصيد الاحتيالي في جذب جيل جديد من المجرمين.
بالنسبة لهم ، التصيّد أصبح أسهل من أي وقت مضى ، كما يقول شون برادي ، مدير أول في شركة RSA Security. "إذا استطعت تسميتها بأي شيء ، فإنني أسميها جريمة سلعية."
مشاكل مع E-Voting وذكرت في وقت مبكر في الولايات باتل جراوند
يمكن أن يكون يوم الثلاثاء يوم طويل لمسؤولي الانتخابات مع الولايات المتحدة تعتمد على آلات التصويت الإلكترونية
المحتالون يحاولون التقاط البطاقات المصرفية في الآلات
تشهد المؤسسات المالية الأوروبية ارتفاعًا حادًا في "محاصرة" البطاقات ، حيث يستخدم المجرمون العديد من الحيل للحصول على بطاقة دفع
بطاقة الدفع الهولندية التي تم ترقيتها لا تزال عرضة للهجوم <0.01> لن يتم إيقاف ميزات الأمان الجديدة التي يتم تنفيذها في بطاقات الدفع الهولندية من نوع الهجوم الذي يقوم به المحتالون يمكن استخدامها في المستقبل.
الميزات الأمنية الجديدة التي يجري تنفيذها في بطاقات الدفع الهولندية لن توقف نوعا من الهجوم الذي يمكن أن يستخدمه المحتالون في المستقبل من أجل سرقة الأموال من الحسابات المصرفية ، وفقا للباحثين في جامعة كامبريدج في المملكة المتحدة