tagi

Gracze na celowniku cyberprzestępców

Piotr Gontarczyk 29.03.2017 9

Antywirus nie zastąpi człowieka. Cyberprzestępcy coraz częściej wykorzystują popularne platformy gier, takie jak Steam czy Origin, aby wyłudzić dane, przemycić złośliwe oprogramowanie lub nawet ukraść gromadzone przez długi czas przedmioty cyfrowe. Specjaliści z Fortinetu przyjrzeli się kilku przykładom takich hakerskich ataków. Warto się z nimi zapoznać, aby wiedzieć, na co należy szczególnie uważać.

Cyberprzestępcy polują na klientów Orange

Bartosz Czechowicz 03.10.2015 17

Orange, popularna firma zajmująca się świadczeniem usług telekomunikacyjnych, ostrzega swoich klientów przed atakami cyberprzestępców. Z udostępnionych w sieci informacji wynika że nieznane osoby wysyłają do nich maile, w których podszywają się pod operatora. Wiadomość teoretycznie powinna zawierać dane dotyczące niezapłaconej faktury, ale tak naprawdę jest sprytnie skonstruowaną pułapką której zadanie polega na zainfekowaniu komputera szkodliwym oprogramowaniem.

Atak na kolejny, popularny serwis. Tym razem Apple iTunes

Piotr Gontarczyk 08.07.2010 11
Gdy cyberprzestępcy ciężko pracują, pracownicy światowych potęg internetowych wypoczywają na wakacjach. Efekt? Największe światowe serwisy internetowe, YouTube oraz iTunes zaatakowane przez żądnych zysku hakerów.

Cyberprzestępcy coraz częściej wykorzystują certyfikaty SSL na sfałszowanych stronach

Piotr Gontarczyk 20.08.2009 1
Firma Symantec zaobserwowała wzrost ataków typu „phishing” z wykorzystaniem autentycznych certyfikatów SSL na sfałszowanych stronach. W ten sposób internetowi przestępcy starają się nadać fałszywej witrynie autentyczny charakter i nakłonić użytkowników do podawania własnych danych.

Cyberprzestępcom udaje się ten podstęp dzięki włamaniu się na serwer WWW legalnie działającej firmy i użyciu go do publikowania własnych witryn. W rzeczywistości sfałszowana strona wykorzystująca wizerunek danej marki, np. instytucji finansowej, nie łączy się z jej autentycznym serwerem i certyfikatem. Korzysta za to
z certyfikatu przechwyconego wcześniej serwera innej firmy, dzięki czemu na górnym pasku przeglądarki internetowej wyświetla się charakterystyczny znak kłódki, informujący o szyfrowaniu połączenia.

Choć do tego rodzaju ataków „phishingowych” nie dochodzi na szeroką skalę, ich zagrożenie dla bezpieczeństwa danych jest wyjątkowo wysokie. Celem certyfikatów SSL jest zaszyfrowanie kanału transmisji danych oraz uwiarygodnienie autentyczności witryn. Użytkownicy ufają tego rodzaju stronom i chętniej podają poufne dane, takie jak nazwy użytkownika i hasła.

Jak wynika z opublikowanego przez firmę Symantec raportu „The State of Phishing”, największa ilość ataków typu „phishing” (81%) w lipcu wymierzana była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17%). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1%).

Eksperci firmy Symantec nie zauważyli zmian motywacji cyberprzestępców przy przeprowadzaniu tego typu ataków. W sektorze finansowym Internetowi przestępcy przechwytywali dane w celu wykradania pieniędzy z kont bankowych, z kolei w sektorze usług informacyjnych zdobyte informacje wykorzystywane były do rozsyłania spamu.