√ Membongkar Mitos My Talking Angela Jam 3 Pagi!
Hacker merasa perlu untuk menelepon sebelum mengirim email yang dipenuhi dengan malware.
Symantec telah melihat apa yang dideskripsikan sebagai kampanye rekayasa sosial canggih yang ditujukan untuk karyawan departemen akuntansi dan keuangan berbahasa Perancis. Korban dipanggil dan ditanya dalam bahasa Prancis jika mereka dapat memproses faktur yang dikirim melalui email.
Gaya serangan, yang dikenal sebagai "phishing tombak," telah digunakan terhadap organisasi Prancis, termasuk anak perusahaan di Rumania dan Luksemburg.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]"Ada bukti yang menunjukkan bahwa serangan ini dimulai pada awal Februari 2013, namun, baru-baru ini pada bulan April bahwa panggilan telepon ditempatkan sebelum mengirim korban email phishing, "Symantec menulis di blognya.
Para penyerang mendapatkan nomor telepon korban dan email-kedua potongan informasi yang umumnya mudah ditemukan. Target mereka akan memiliki akses ke informasi keuangan yang sensitif, dan menangani faktur akan menjadi bagian dari bisnis normal mereka.
"Karena menangani faktur adalah sesuatu yang akan mereka lakukan secara rutin, iming-iming ini memiliki potensi untuk cukup meyakinkan, "Symantec menulis. "Setiap elemen dari serangan ini memerlukan perencanaan yang matang dan berkontribusi terhadap tingkat keberhasilan serangan secara keseluruhan."
Email tersebut berisi tautan berbahaya atau lampiran, yang merupakan malware. Symantec mengatakan program terlampir adalah varian dari "W32.Shadesrat," yang merupakan Trojan akses jarak jauh yang digunakan peretas untuk mencuri informasi dari komputer.
Shadesrat dapat mencuri kata sandi dan melakukan serangan denial-of-service terdistribusi, menurut Limpahan dari Symantec dari 2011.
Shadesrat dapat dilisensikan seharga $ 40 hingga $ 100 per tahun, kata Symantec.
Perusahaan mengatakan para penyerang mungkin hanya memiliki informasi terbatas mengenai target mereka dan merekomendasikan mereka yang menerima panggilan untuk mengajukan pertanyaan tambahan ke verifikasi bahwa penelepon itu sah. Informasi sensitif juga harus dienkripsi.
"Organisasi juga perlu menyadari bahwa informasi karyawan yang dapat diidentifikasi secara pribadi yang ada di luar perusahaan Anda, bahkan dalam bentuk faktur, dapat digunakan melawan Anda jika rekan bisnis menjadi dikompromikan," Symantec menulis.
Potong Lebih Baik, Tempelkan Lebih Baik dengan Freebie Day Clipboard Utility
Day Clipboard Utility dapat menangkap teks atau gambar dari clipboard, lalu menyimpannya ke file secara manual atau otomatis.
New York menelepon pembuat ponsel untuk membantu mencegah pencurian
Jaksa Agung New York telah mengirim surat kepada kepala eksekutif Apple, Microsoft , Google dan Samsung meminta mereka untuk membantu dalam memerangi pencurian ponsel dan mengisyaratkan bahwa dia dapat mengajukan tuntutan hukum jika mereka tidak bekerja sama.
Oneplus 5 akan dapat menelepon 911 tanpa me-reboot setelah pembaruan ini
OnePlus telah mengkonfirmasi untuk merilis pembaruan OTA segera untuk menyelesaikan 911 bug reboot. Perusahaan telah berhasil menguji perbaikan.