2. joulukuuta aamulla hyökkääjät kirjautuivat CheckFreen verkkotunnusten rekisteröintitiliin Network Solutions- ja uudelleenohjattu Internet-liikenne pois CheckFreen järjestelmistä ukrainalaiseen väärennöspalvelimeen. Vähintään viiden tunnin kuluttua tapahtuneesta tapahtumasta CheckFree-asiakkaat, jotka yrittivät liittyä yhtiön verkkosivustoon, hyökkäsivät koodilla, joka hyödynsi virheen Adoben Reader-ohjelmistossa.
Mutta tietoturva-asiantuntijat totesivat torstaina, että tämän hyökkäyksen perustelut ovat olleet lokakuun lopussa, kun Network Solutions -asiakkaat kohdistettiin tietojenkalastushyökkäykseen.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Verkkoratkaisujen asiakkaille lähetettiin sähköpostiviesti, näyttää siltä, että se tuli verkkotunnuksen rekisterinpitäjältä ja pyysi heitä syöttämään tilitietojaan rikollisten valvomassa verkkosivustossa. Kun nämä hyökkäykset kohdistuvat pieneen mutta huolellisesti kohdistettuun uhrien joukkoon, heitä kutsutaan "keihäänkatseluun" tietoturva-alalla.
Network Solutions oli yksi vähintään kahdesta verkkotunnusten rekisteröijästä, jotka kohdistettiin tämän hyökkäyksen kohteeksi. Susan Wade, Network Solutions -puheenjohtaja. Kukaan ei tiedä, miten CheckFree-hakkerit pääsivät verkkotunnuksen tiliin, mutta he antoivat oikean salasanan ensimmäisessä yrityksessään.
Tietojenkalastelun torjunnan työryhmän puheenjohtaja Dave Jevans uskoo, että lokakuun phishing-hyökkäys on saattanut olla syyllinen.
"Se on täydellinen keihään-phishing", hän totesi, että hyökkääjät voivat päästä koko käyttäjäkuntaan, kuten he tekivät CheckFree-hyökkäyksestä, kaappaamalla vain yhden verkkotunnuksen.
Verkkotunnuksen phishing-hyökkäykset voivat olla hyvin tehokas, koska jos vain yksi uhri luovuttaa kirjautumistunnuksia suosittuun verkkotunnukseen, tuhansia Web-surffaajia voidaan hyökätä. Jotta asiat pahentuvat, verkkotunnusten omaavat henkilöt ovat tottuneet saamaan säännöllisiä sähköpostiviestejä rekisterinpitäjiltä, kuten Network Solutionsilta, pyytämällä heiltä tilin tietoja. Tämä johtuu siitä, että verkkotunnuksia hallitseva ryhmä, ICANN (Assosioituneiden nimet ja numerot) vaatii, että näitä tietoja tarkastellaan vuosittain.
Verkkoratkaisuhuijaa on useita muunnelmia. Yhdessä asiakkaille kerrotaan, että heidän verkkotunnuksensa oli vanhentunut ja että heillä oli oikeus saada verkkotunnuksen myynnistä saatua rahaa jollekin muulle.
Tämä ei ollut ensimmäinen kerta, kun verkkoratkaisut ovat kohdistuneet haitta-aineisiin, Wade sanoi. Yhtiö on ryhtynyt turvatoimiin hyökkäyksen jälkeen, mutta hän ei halunnut kuvata heitä peläten auttamaan muita rikollisia.
"Voimme työskennellä melko nopeasti sulkemalla [verkkohuijaus] sivustot ja ilmoittamalla asiakkaille." sanoi.
Visto Patentti voittaa RIM-kokeilun ennen
Visto on laatinut yhden oikeudellisen voiton, kun se johtaa kohti RIM: aloittaa seuraava ...
Analyytikot: ajattele kahtena ennen iPhone-sopimuksen valitsemista
Analyytikot ehdottavat, että käyttäjät noudattavat tarkasti 3G iPhone -palvelusopimuksia. myynnissä olevat asiakkaat kaikkialla maailmassa joutuvat selviytymään operaattorin hinnoittelun petollisista vesialueista ja kaikkien käyttäjien on voitava vastata yhteen kysymykseen CCS Insightin toimitusjohtajan Shaun Collinsin mukaan.
Verkkoratkaisut varoittaa kauppiaiden jälkeen Hack
Network Solutions sanoo, että hakkerit saattavat varastaa yli puolen miljoonan luottokortin numeron verkkokaupan hosting-asiakkailta.