Greg Hancell Finextra Interview | Why Account Takeover Fraud Attacks are Banks’ Biggest Threat
pour voir des problèmes sérieux avec leurs escroqueries d'hameçonnage vers le mois d'avril.
C'est alors qu'ils ont commencé à se rendre compte que de plus en plus de leurs faux e-mails de phishing étaient bloqués. Les chercheurs en sécurité avaient passé l'année précédente à étudier de près les réseaux de botnets d'ordinateurs infectés et ils réussissaient à bloquer bon nombre des messages électroniques frauduleux envoyés par ces systèmes.
Cela créait un problème pour les phishing - les fraudeurs en ligne qui créent de faux sites Web et tentent d'inciter les victimes à leur rendre visite et à abandonner leurs noms d'utilisateur et mots de passe. Avec moins de messages échangés, ils ont dû envoyer de plus en plus de spams pour faire leurs escroqueries.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]En août, les gangs phishing se dirigeaient vers un nouveau
Au lieu de demander aux gens de visiter un faux site Web, de plus en plus de phishing ont commencé à demander aux victimes d'installer des plug-ins de navigateur ou d'autres types de logiciels. Pour s'en débarrasser, ils enverraient des courriels contenant un logiciel malveillant censé être une mise à jour de sécurité d'une banque. Parfois, ils achetaient simplement du temps sur des ordinateurs infectés par des botnets et installaient du code qui vole des informations bancaires sur des machines déjà piratées.
Les attaques qui installent des logiciels malveillants sont plus faciles à lancer qu'elles ne l'ont jamais été, a déclaré Mickey Boodaei, PDG de Trusteer, une société de sécurité qui fabrique des logiciels de sécurité de bureau utilisés par les banques. "Nous assistons à un changement radical des attaques de phishing."
Personne ne pense que l'hameçonnage disparaît. Le nombre d'attaques ne cesse de grimper, mais les courriels qui incluent des escroqueries par phishing ont triplé l'année dernière, les phishers étant devenus plus sophistiqués techniquement avec leurs attaques, a déclaré Dave Jevans, président du groupe de travail Anti-Phishing. "Ce ne sont pas des choses qui volent simplement vos mots de passe", a-t-il dit. "Cela vous ajoute aux botnets."
Certains de ces logiciels malveillants sont plutôt désagréables. Les hameçonneurs profitent de leur connaissance des sites Web bancaires pour créer du code personnalisé qui s'exécute dans le navigateur, volant silencieusement vos informations d'identification en ligne, a ajouté M. Boodai. "Ils essaient d'injecter des pages HTML dans des sessions avec ces banques pour voler des informations", at-il dit.
Trusteer a lancé un outil de recherche afin que les banques et les opérateurs de sites Web puissent rechercher dans ce code malveillant si
Les grandes marques financières telles que Lloyds, Citibank, PayPal et Bank of America représentent toujours la majorité des attaques de phishing, mais les hameçonneurs se dirigent vers de plus petites institutions financières dont les utilisateurs peuvent ne pas être aussi préparé pour un faux e-mail. Ils ont également attaqué des victimes à l'extérieur des États-Unis. "Avec les banques européennes, c'est la pire année qu'elles aient jamais eue", a déclaré Jevans.
Et les hameçonneurs ne s'arrêtent pas aux logiciels malveillants. Ils sont constamment à la recherche de nouvelles zones à frapper. Au cours des deux derniers mois, Jevans a également vu des escrocs parodier des sociétés comme FedEx et United Parcel Service avec des attaques visant à installer des logiciels malveillants sur les ordinateurs. Et, dans un développement inquiétant, les hameçonneurs ont également ciblé les registrars de noms de domaine, dans l'espoir de dérober des identifiants qui leur permettraient de rediriger des domaines Internet entiers vers leurs serveurs malveillants.
Certains experts en sécurité pensent qu'une telle attaque pourrait avoir donné accès aux criminels au domaine Internet du service de paiement en ligne CheckFree plus tôt ce mois-ci. Dans cet incident, survenu environ un mois après que des clients d'enregistreurs de noms de domaine aient été attaqués par des phishers, les clients de CheckFree ont été redirigés vers un site Web essayant d'installer des logiciels malveillants., selon John Scarrow, directeur général des services de sécurité de Microsoft, même si ces attaques ont chuté de façon spectaculaire, les sites Web ayant réagi au problème. "Il y a vraiment un flux et reflux," aux attaques, at-il dit.
Bien que le passage aux logiciels malveillants ait rendu le phishing plus compliqué pour certains, il y a aussi beaucoup de nouveaux venus, selon Don Jackson, directeur des renseignements sur les menaces chez SecureWorks. «Il ne manque pas d'éducation, de soutien et d'entraide pour mettre en place les arnaques.»
Prenez M. Brain. Considéré comme un hacker marocain, il développe des kits d'hameçonnage gratuits pour les débutants afin qu'ils puissent entrer rapidement dans l'entreprise. De l'avis général, il fait du bon travail en créant des kits d'hameçonnage pour les banques qui n'ont pas encore été attaquées. "Il est le premier fournisseur de ces kits d'hameçonnage gratuits", a déclaré Jackson. "Ils sont gratuits et en fait assez accessibles."
Alors que ses kits d'hameçonnage sont gratuits, à l'insu des criminels amateurs qui les téléchargent, ils viennent avec un piège. Toutes les données de hameçonnage enregistrées par ces faux sites Web sont également envoyées automatiquement à M. Brain. Donc les phishers de Greenhorn finissent par se faire phishing eux-mêmes.
Mais ça ne les arrête pas. Les profits sont trop bons, et parce que les hameçonneurs peuvent frapper les victimes dans des pays lointains, beaucoup d'entre eux fonctionnent comme s'ils étaient en dehors de la loi. Le phishing continue à attirer une nouvelle génération de criminels, et les hameçonneurs et les acheteurs de phishing sont faciles à trouver.
Pour eux, l'hameçonnage est plus facile que jamais, a déclaré Sean Brady, directeur principal chez RSA Security. "Si je pouvais l'appeler n'importe quoi, je l'appellerais un crime de marchandise."
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
Différence entre les logiciels malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie
GT explique: Quelle est la différence entre les programmes malveillants, les virus, les rootkits, les logiciels espions, les vers et les chevaux de Troie?