Cyberkriminella ökar komplexiteten i sina phishing attacker!
Säkerhetsföretaget Symantec har meddelat att de upptäckt en väldigt välgjord webbplats som uppger sig för att vara en populär mjukvarutillverkare. I själva verket är det en falsk webbplats skapad i phishing syften. Symantec har inte specificerat vilket företag det rör sig om. Men det ska enligt uppgifter vara en av de större mjukvarutillverkarna.
Genom att ha registrerat en ny domän och försätt webbplatsen med vanliga sökord för det företag som de uppger sig att vara har de lyckats skapa en falsk webbplats som mycket väl kan komma högt upp i sökresultaten på Google. De använder webbplatsen för att annonsera ut kraftigt rabatterade populära programvaror i en sommarkampanj. För att ta del av erbjudandena kräver webbplatsen att besökaren ska uppge namn, adress, e-postadress, telefon- eller mobiltelefonnummer samt finansiell information så som kortnummer, CVV nummer och utgångsdatum för kortet.
På så sätt lyckas upphovsmännen tillskansa sig en hel uppsjö av information om varje besökare som låter sig luras av den polerade ytan på den falska webbplatsen. Den är anmärkningsvärt lik originalet samt att de har placerat falska ”Trust” sigill på webbplatsen. Klickar man på sigillet leds man till en falsk verifieringssida för sigillet. Även den här sidan är oerhört välgjord, men den avslöjas av att den inte har den starkaste säkerheten, ”https”, i början på adressraden.
Att upphovsmännen till sådana här webbplatser lägger ner mycket mer tid på att göra nästintill identiska kopior av legitima webbplatser kan tyda på att gemene man har blivit bättre på att upptäcka falska webbplatser. En positiv utveckling i så fall.
Andra Relaterade Artiklar i Ämnet:
- Spear Phishing attacker mot Craigslist användare! Craigslist är en världsomspännande webbplats och socialt nätverk. I grunden är det en gigantisk köp och säljsida, platsbank, informationssida och ett diskussionsforum. Den började i...
- Riktade attacker ökar medan Spam minskar i kvantitet! Antivirus tillverkaren Symantec övervakar och analyserar ständigt virustrender, attacker och liknande incidenter för att medvetande göra sina kunder, samt förbättra sin egen programvara. I en...
- Cyberkriminella på Craigslist varnar för phishing in ny kampanj! Cyberkriminella riktar åter igen sina attacker mot Craigslist och dess användare. I en ny bluffkampanj varnar cyberkriminella om phishing i ett försök att framstå som...
