Developer Keynote (Google I/O '19)
Pada pagi hari 2 Desember, penyerang masuk ke akun pendaftaran nama domain CheckFree di Network Solutions dan mengalihkan lalu lintas Internet dari sistem CheckFree ke server jahat yang berlokasi di Ukraina. Selama insiden yang berlangsung hanya di bawah lima jam, pelanggan CheckFree mencoba untuk terhubung dengan situs Web perusahaan diserang dengan kode yang mengeksploitasi bug dalam perangkat lunak Adobe Reader.
Tapi pakar keamanan mengatakan hari Kamis bahwa landasan untuk serangan ini mungkin telah terjadi. dibaringkan pada akhir Oktober, ketika pelanggan Network Solutions menjadi sasaran serangan phishing.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Dalam serangan itu, pelanggan Network Solutions dikirimi email yang dibuat untuk terlihat seperti berasal dari registrasi nama domain, meminta mereka untuk memasukkan informasi akun mereka di situs Web yang dikontrol oleh penjahat. Ketika serangan ini diarahkan pada sekelompok kecil korban yang ditargetkan dengan hati-hati, mereka disebut "phishing tombak" dalam industri keamanan.
Network Solutions adalah salah satu dari setidaknya dua pendaftar nama domain yang ditargetkan dengan serangan ini, mengatakan Susan Wade, juru bicara Network Solutions. Tidak ada yang tahu bagaimana peretas CheckFree mengakses akun nama domain, tetapi mereka memasukkan kata sandi yang benar pada upaya pertama mereka, katanya.
Ketua Kelompok Kerja Anti-Phishing Dave Jevans percaya bahwa serangan phishing Oktober mungkin telah disalahkan.
"Ini adalah spear-phishing sempurna," katanya, mencatat bahwa penyerang dapat menjangkau seluruh komunitas pengguna, seperti yang mereka lakukan dengan serangan CheckFree, dengan membajak hanya satu nama domain.
Serangan phishing nama domain dapat menjadi sangat efektif karena jika hanya satu korban menyerahkan kredensial login ke domain populer, ribuan surfer Web dapat diserang. Untuk membuat keadaan menjadi lebih buruk, orang-orang yang memiliki nama domain terbiasa menerima e-mail biasa dari registrar seperti Solusi Jaringan meminta mereka untuk memasukkan informasi akun. Itu karena kelompok yang mengatur nama domain Internet, ICANN (Perusahaan Internet untuk Nama dan Nomor yang Ditetapkan), mengharuskan agar informasi ini ditinjau setiap tahun.
Ada beberapa variasi pada penipuan Network Solutions. Dalam satu, pelanggan diberitahu bahwa nama domain mereka telah kedaluwarsa dan bahwa mereka memenuhi syarat untuk menerima uang yang dihasilkan dari penjualan domain kepada orang lain.
Ini bukan pertama kalinya Network Solutions telah ditargetkan oleh phisher, Wade mengatakan. Perusahaan telah mengambil langkah-langkah keamanan sejak serangan itu, tetapi dia tidak ingin menggambarkan mereka karena takut membantu penjahat lainnya.
"Kami dapat bekerja cukup cepat untuk menutup situs [phishing] dan memberi tahu pelanggan," dia kata.
Apakah Google Wave Solusi untuk Over-Sharing Jaringan Sosial?
Platform komunikasi baru bisa menjadi cara yang baik untuk berbagi hal-hal hanya dengan orang yang tepat.
Solusi Jaringan Memperingatkan Pedagang Setelah Peretasan
Solusi Jaringan mengatakan peretas mungkin telah mencuri lebih dari setengah juta nomor kartu kredit dari pelanggan E-commerce Hosting-nya.
Apa itu Phishing dan cara mengidentifikasi Serangan Phishing
Pos ini akan meningkatkan kesadaran Phishing Anda karena ini memberi tahu Anda cara menghindari serangan Phishing dan tetap aman on line. Jenis & karakteristik serangan Phishing juga dibahas.