proofpoint

No Picture
Nyheder fra gl. site

Cyberkriminelle udnytter coronavirus til svindel

13. marts 2020 Lars Bennetzen
Det største antal falske mails er baseret på konspirationsteorier om lægemidler eller forsøger at udnytte velkendte informationskanaler til at narre modtageren. I den seneste bølge af angreb har Proofpoint registreret, at cyberkriminelle i stadig større omfang er begyndt at bruge værktøjer som AgentTesla Keylogger og NanoCore RAT for at få fat i følsomme oplysninger. Virksomheden ser også, at der gøres brug af en øget mængde falske Office 365-, Adobe- og DocuSign-websteder i forbindelse med coronarelaterede phishing-mails for bl.a. at få adgang til konti og installere trojanske heste.  Tidligere coronarelaterede angreb fokuserede først og fremmest på, hvordan økonomien ville blive påvirket af virussen. Det er en trend, som fortsætter, men Proofpoint ser også flere angreb målrettet mod produktionsindustrien samt pleje- og uddannelsessektoren. De mest almindelige former for coronarelaterede phishing-mails er disse: Udnytter de konspirationsteorier, der florerer Disse mails henviser til et påstået lægemiddel, som forskerne endnu ikke har informeret offentligheden om – og udsendes sammen med et link, hvor man lover mere information. Linket fører til en falsk DocuSign-webside, hvor brugeren bliver bedt om at angive sine kontaktoplysninger for at få adgang til informationen. Falske informationsmails fra den øverste ledelse Disse mails indeholder ofte et vedhæftet Word-dokument og et link, som fører til en falsk Microsoft Office-webside. Når brugeren har udfyldt sine kontaktoplysninger, sendes vedkommende videre til en legitim side, hvor der informeres om coronavirussen – et kneb for at få bluffnummeret til at virke troværdigt. Phishing-mails, som udnytter verdenssundhedsorganisationen (WHO)  At udnytte velkendte varemærker til at få adgang til følsomme …. (læs mere her)
Nyheder fra gl. site

Mandag er cyberkriminelles favoritdag

24. september 2019 Lars Bennetzen
I årets udgave af rapporten The Human Factor, som kortlægger forskellige former for social engineering-bedrageri og den måde, de påvirker sikkerhedsarbejdet på, er ugedagene en af de faktorer, som skiller sig ud. Mere end 30 procent af alle forsøg på bedrageri via e-mail, hvor afsenderen udgiver sig for at være en anden, er afsendt på ugens første arbejdsdag. Andelen bliver mindre, jo længere ind i ugen man kommer – det næsthøjeste tal ses på tirsdage med 21 procent. Der er flere forklaringer på mandagenes ”popularitet” blandt de cyberkriminelle. En af forklaringerne er, at man ofte har flere opgaver i starten af en arbejdsuge og mindre tid til hver enkelt opgave, en anden, at opmærksomheden ikke altid er på sit højeste efter et par dages fri. ”Cyberkriminaliteten retter sig i stadig mindre omfang mod infrastruktur og i stadig større omfang mod private. De data, som ligger til grund for årets rapport, viser, at 99 ud af 100 angreb er rettet mod private. Udfordringen for de sikkerhedsansvarlige består både i den enorme mængde angreb og i, at dem, der udfører angrebene, bliver stadig mere drevne til at finde privates sårbarheder og svage punkter”, fortæller Fredrik Möller, Chef for Norden hos Proofpoint. Det langt mest omsiggribende forsøg på social hacking i 2018 var ”Brain Food”-angrebet, hvor en stor mængde phishing mails blev udsendt med det formål at narre person- og bankoplysninger fra de folk, der klikkede på linket til en falsk webbutik, der solgte forskellige slankepiller. Netværket indeholdt også falske nyhedssider. Et par …. (læs mere her)
Nyheder fra gl. site

Fupdomæner bliver stadig sværere at opdage

22. august 2019 Lars Bennetzen
Sidste år blev flere nye topdomæner introduceret, heriblandt .app og .icu. Et resultat heraf var, at antallet af fupdomæner steg kraftigt. Fra første til fjerde kvartal 2018 steg antallet af registrerede fupdomæner med 11 procent. Næsten samtlige af disse ligger stadig på internettet. – Det bekymrende er, at fupmagerne bliver stadig sværere at spotte. Hvert fjerde fupdomæne har et sikkerhedscertifikat, hvilket er betydeligt flere end blandt rigtige domæner, fortæller Fredrik Möller, Chef for Norden hos Proofpoint. Billigt at købe domæner 96 procent af de virksomheder, som Proofpoint har undersøgt i sin rapport, havde et virksomhedsnavn, der var identisk med virksomhedsnavnet på et andet topdomæne, og 76 procent havde et domænenavn, som mindede stærkt om virksomhedsnavnet. Tallene kan delvist forklares med, at det er meget nemt at oprette et troværdigt fupdomæne – det kræver ingen større forkundskaber. Der er f.eks. flere måder at købe både sikkerhedscertifikat og få hjælp til opsætning af mailservere på. Når fupdomænet er kommet online, henvender man sig ofte til enkeltpersoner for at få fat i følsomme oplysninger, såsom bankoplysninger eller kodeord. Ofte mailer netkriminelle fra en adresse, der minder meget om et velkendt varemærke. Fredrik Möllers tip, hvis man vil undgå at blive snydt, er at tjekke afsenderen omhyggeligt. – Det vigtigste er at tjekke domæneadressen. Er det svært at afgøre ægtheden ud fra den, er det næste skridt at undersøge sikkerhedscertifikatet eller landingssiden. Ved man, hvad man skal kigge efter, er det ikke svært at se, om en adresse er ægte eller falsk, fortæller Fredrik …. (læs mere her)