Hálózati megoldások Az adathalászat megelőzte a web támadást

Graphic: Diego AguirreA tavaly októberben adathalász kampány az online bűnözők számára biztosította azokat az információkat, amelyeknek meg kellett kapniuk a CheckFree internetes domainjének fizetési processzorát ezen a héten.

A december 2-i reggel a támadók bejelentkeztek a CheckFree domain név regisztrációs számlájára a Network Solutions és a átirányított internetes forgalmat a CheckFree rendszereitől az ukrán székhelyű gazember-szerverig. Egy alig öt órán át tartó incidens alatt a CheckFree ügyfelei, akik megpróbálták kapcsolatba lépni a cég webhelyével, olyan kóddal támadták meg, amely hibát használ az Adobe Reader szoftverében.

De a biztonsági szakértők szerint csütörtökön szerint a támadás alapja lehetett október végén, amikor a Network Solutions ügyfelei adathalász támadásra kerültek.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ebben a támadásban a hálózati megoldások ügyfeleinek e-mailt küldtek Úgy tűnik, hogy a domain név regisztrátorából származik, és felkéri őket, hogy adják meg a számlájuk adatait a bűnözők által ellenőrzött webhelyen. Amikor ezek a támadások egy kis, de gondosan célzott áldozatok csoportjára irányulnak, akkor a biztonsági iparban a "spear phishing" -nek nevezik őket.

A Network Solutions egyike volt a legalább két domain név regisztrátornak, Susan Wade, a Network Solutions szóvivője. Senki sem tudja, hogy a CheckFree hackerek hogyan jutottak el a domain névfiókhoz, de az első kísérletükben megadták a helyes jelszót.

Az adathalászat-ellenes munkacsoport elnöke, Dave Jevans úgy véli, hogy az októberi adathalász támadás esetleg hibás.

"Tökéletes lándzsás adathalászat", mondja, és rámutat, hogy a támadók egy teljes felhasználói közösséget is elérhetnek, mint a CheckFree támadással, csak egy domainnév elrabolásával.

A tartománynév-adathalász támadások nagyon mert ha csak egy áldozat átadja a bejelentkezési adatokat egy népszerű domainnek, több ezer internetes szörfös támadható meg. Annak érdekében, hogy a dolgok még rosszabbak legyenek, a domainnevek tulajdonosai megszokták, hogy rendszeres e-mailt kapjanak a regisztrátoroktól, például a Network Solutions felkéréstől, hogy kérjenek számlázási adatokat. Ennek oka, hogy az internetes domainneveket szabályozó csoport, az ICANN (az Internet Corporation a hozzárendelt nevek és számok esetében) évente felülvizsgálja ezt az információt.

A Network Solutions átverés számos variációt tartalmazott. Az egyikben az ügyfeleknek azt mondták, hogy a domainnevük lejárt, és hogy jogosultak arra, hogy a domain értékesítéséből származó pénzt megkaphassák valaki másnak.

Ez nem volt először a Network Solutions megoldása a phishereknek, Wade mondta. A vállalat biztonsági intézkedéseket tett a támadás óta, de nem akarta leírni őket, mert más bűnözők segítségét kéri.

"Gyorsan tudtunk dolgozni az [adathalászat] webhelyek leállítására és az ügyfelek értesítésére". mondta.