Nossa 2019 Phishing golpes guia revela todos os populares Phishing tentativas que têm sido relatados contra a serviços individuais. Revelamos alguns dos principais tendências de esquemas que podem extrair informações sensíveis de vítimas ou de roubar o seu dinheiro — tanto a moeda real e cryptocurrency. Continue lendo para saber como se proteger.
Todos os formatos populares de 2019 Phishing golpes são implantadas por meio de mensagens de e-mail como o principal de distribuição tática. A vítima destinatários serão enviadas mensagens que são disfarçados como legítimo notificações de um serviço, programa, produto ou outro partido que um determinado tipo de interação é necessária. Na maioria das vezes os golpes estão relacionadas com a atividade da conta, transacções fraudulentas ou de redefinição de senha lembretes. Todos estes são motivos legítimos para o envio de atividade mensagens e, como tal, pode ser facilmente confundido com o real notificações. Em quase todos os casos semelhantes sonoridade de nomes de domínio e de segurança (certificados auto-assinados, roubado ou hacker, emitido) será implementado nas páginas de destino para confundir os destinatários que estão visitando um site seguro. Além disso, o legítimo, layout de projeto, elementos e conteúdo de texto pode ser copiado de sites legítimos.
Construção e manutenção de sites falsos para além disso pode levar para a entrega do Phishing mensagens. Eles são a segunda etapa de entrega de mecanismos como as mensagens de e-mail link para eles. Em muitos casos elas são colocadas autônoma pelos hackers usando simplesmente uma alteração única letra do nome de domínio desejado falsificado serviço. Cada vez que um usuário de computador, sem saber, mistypes o endereço que será redirecionado para o endereço falso.
Uma alternativa para esses dois métodos é a confiança em perfis de mídias sociais — que pode ser roubado, ou cortado hacker. Normalmente, centenas e milhares de perfis vai gerar predefinidos posts, mensagens privadas e as informações de perfil com o Phishing links fraudulentos. Para coordenar estas ondas de ataque dos criminosos, geralmente adquirir botnets de computadores infectados e bancos de dados de hackeados credenciais de conta de usuário. Utilizando instrumentos automatizados e scripts que realizam o necessário golpe de entrega.
Phishing golpes, especialmente alguns dos mais populares exemplos, pode também ser redirecionado a partir de seqüestradores de navegador , que são perigosos plugins feitos para os mais populares navegadores da web. Eles podem ser encontrados enviados para as relevantes de repositórios com falsas opiniões do usuário e desenvolvedor credenciais de oferta de acessórios, tais como adições de recursos e otimizações de desempenho. Seu principal objetivo é redirecionar a vítima para o Phishing página de destino, neste caso específico. De costume, as modificações incluem a home page padrão, a página de novas guias e motores de busca.
Vários infectados carga operadoras também podem ser hospedeiros da Phishing golpes. Dois exemplos populares são os seguintes:
- Malicioso Documentos — Os criminosos podem incorporar os scripts necessários que redirecionará os usuários para a Phishing fraude em documentos em todos os formatos populares de arquivo: rich text documentos, arquivos de texto, apresentações e bancos de dados. Links para as páginas podem ser colocadas na multimédia ou de conteúdo interativo ou aberto automaticamente quando os arquivos são abertos. Em certos casos, os documentos podem gerar uma notificação de solicitação de que o built-in scripts são executados para “visualizar correctamente” o documento ou para activar a funcionalidade incorporada. Se esta é permitido o código de redirecionamento será acionado.
- Software de Instaladores — O redirecionamento código de instalação pode também ser incorporado instaladores de aplicativos de software populares. Normalmente, o software que é, muitas vezes, baixado por usuários finais é escolhido: criatividade suites de utilitários de sistema, a produtividade e o office apps e etc. Assim que é iniciado o instalador ou o processo de instalação foi concluída uma janela do navegador ou um aplicativo guia será aberta com o Phishing página de destino. Os instaladores podem ser programados para continuar a executar apenas depois de a interação com o usuário foi registrado.
Já existente infecções de malware além disso pode disparar o Phishing página de destino de exibição. Este é geralmente o caso com o cavalo de Tróia clientes. Eles vão instalação segura e constante de conexão para um hacker, controlada pelo servidor e permitir que os operadores de espionar as vítimas, ultrapassar o controle de seus computadores e também roubar informações. Assim que o controle das máquinas tem sido adquiridos os hackers podem abrir automaticamente a janela do navegador ou quando determinados eventos são chamados pela vítima usuários.
Hackeado páginas da web de serviços, portais de download, sites de notícias e outros comumente áreas visitadas principalmente irá exibir Phishing páginas de destino ou levar a infecções de vírus.
Relacionadas com a Apple golpes estão entre os mais amplamente distribuídos em 2019, que é visto como uma continuação da 2018 campanhas que foram definidas contra a Apple de IDENTIFICAÇÃO de usuários. No início deste ano temos recebido vários relatos de Phishing táticas que tentam coagir as vítimas em acreditar que eles tenham recebido uma mensagem legítima da empresa. O meio de escolha é mais uma vez de mensagens de email que são projetados para aparecerá como sendo enviada por servidores da empresa.
Ao contrário da maioria dos outros Apple golpes capturado as mensagens não parecem copiar os distintos layout de texto e elementos do real notificações. Nem, em qualquer caso, eles são concebidos como particularmente crível, existem várias maneiras que as mensagens falsas podem ser distinto do real, a Apple notificações:
- Endereços de origem — Os remetentes das mensagens não vêm oficial do site da Apple.
- Não-Apple Design — O layout do texto e o conteúdo não correspondem à forma como a Apple notificações são feitas.
- Documentos anexados — a Apple não irá enviar documentos relacionados com a atividade da conta e, especialmente, na .O formato DOCX.
A Apple pagamento golpe pode potencialmente afetar milhares de usuários, muitos usuários da Apple fazer transações on-line através de serviços da empresa. Um segurança ou privacidade incidente pode levar a preocupações em torno do uso de tais serviços. Isso permite táticas de engenharia social como este.
Remover Apple ID Phishing Golpe — Como Proteger a Si mesmo
Um perigoso Phishing golpe foi detectado em 9 de janeiro de 2019, quando uma empresa de segurança que descobriu sobre as campanhas ativas. De acordo com o divulgado relatórios penal coletiva tenha falsificado mensagens de email que são projetados para aparecerá como sendo enviada pelo Governo Australiano. Os destinatários são propostas para projetos comerciais e os objectivos finais da Phishing tentativa é ectract informações pessoais pertencentes a eles ou aos projetos que eles estão trabalhando. A forma como isso é feito é por meio da representação de um departamento de edital de licitação para selado propostas.
A opção que é dada para os destinatários é para abrir um documento anexado chamado Austrália Concurso.pdf. O arquivo contém um “Concurso” botão que redireciona os destinatários para uma página de destino. Quando é aberto o blog vai ver uma imitação de golpe página que imita o legítimo Departamento de Desenvolvimento Regional, Cidades e na página de registo. O acompanhamento site irá solicitar informações pessoais e credenciais da conta da vítima visitantes.
A empresa de segurança foi emitido uma lista de diretrizes que podem reduzir o risco de Licitação-mensagens relacionadas:
- Organizações e empresas devem instruir seus empregados em manchas de fora e-mails suspeitos. Os estabelecimentos de maior dimensão deve investir em um cyber security awareness programas de treinamento.
- A abertura de suspeitos e e-mails não solicitados que contenham links e anexos devem ser desconsideradas como potencialmente perigoso. A segurança cibernética, o pessoal deve estar preocupado antes de qualquer interação é acionada.
- Olhando para todos os sinais de aviso de Phishing e-mails devem ser obrigatório: pobre gramática, ortografia e pontuação. Uma referência genérica, como “Dear Sir/Madam”, “Cliente”, “Cliente” e etc .deve ser desconsiderada como mensagens legítimas será principalmente o endereço da pessoa com o seu nome completo e de relacionamento (clientes, parceiros, clientes e etc.) listado com eles.
- Grandes organizações devem investir em autenticação de e-mail de aplicação das normas e implanta os necessários serviços de filtragem.
- Avançado de ataque de hacker campanhas podem fazer uso da pegada digital disponível on-line. Colhidas as informações da Internet pode ser usado para criar mensagens personalizadas que dificilmente podem ser distinguidos de seus legítimos notificações.
- Verifique que os remetentes de uma mensagem suspeita de verdade são aqueles que dizem ser. Se possível, verificar por outros meios e sistema de alerta e/ou administradores de rede.
Vários penal coletivos foram encontrados para segmentar usuários de Internet massa com televisão de licenciamento, renovação e inscrição de instruções. Dois são os principais métodos de distribuição das mensagens relevantes — notificações por e-mail e mensagens SMS. Na maioria dos casos, os dados sobre as vítimas é sequestrado do underground hacker mercados e é baseado no roubo de identidade. Os criminosos que está supervisionando a campanha pode personalizar as mensagens e torná-los indistinguíveis de possíveis mensagens legítimas. Os únicos elementos que podem mostrar os sinais de aviso são o nome de domínio e incorporados elementos que não são encontrados com o serviço em questão. A TV oficial do site de licenciamento foi postado inúmeras notificações sobre o golpe táticas, uma investigação foi iniciada, que visa a reduzir os riscos, eliminando o hacker coletivos.
Uma das características perturbadoras é que o criminoso coletiva tem sido capaz de colher os números de telefone celular dos destinatários. As mensagens de SMS que são enviados para fora tem uma grande chance de ser acionada pelo metas. Eles afirmam que foi identificado um problema no processamento de sua última licença de TV fatura. Um link será oferecido para uma atualização de suas informações — que o acompanha aviso lista que isto é necessário para evitar uma multa.
Qualquer que seja o método de distribuição a página de destino que está sendo exibida solicitação de informações pessoais sobre os usuários e seus detalhes do cartão de pagamento. A fraude pedidos de site cheio de informações sobre o propósito de pagamento: total de titulares de cartão, nome, número de telefone, número do cartão, código de segurança, data de validade e etc. Usando as informações recolhidas, os criminosos podem realizar tanto o roubo de identidade e o abuso financeiro crimes.
O PLANO de Licenciamento site tem postado dicas para evitar Phishing ataques neste caso em particular. Eles especificamente o estado de que o serviço de e-mail nunca será vítimas pedindo informações pessoais, dados bancários ou pagamento direto de dados. As mensagens de Email enviadas pelo serviço oficial será sempre incluem o nome completo dos destinatários. O assunto do e-mail linhas podem ser utilizados para a verificação de qualquer um dos típica usados no ataque campanhas: “a Ação necessária”, “Alerta de Segurança”, “Atualização do Sistema”, “Não é uma mensagem segura esperando por você” e outros. Os endereços de e-mail a partir do qual os avisos são enviados também deve coincidir com o domínio oficial.
Atenção, vários scanners antivírus detectaram possível malware em Phishing.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Comportamento de Phishing
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Modifica o Desktop e as configurações do navegador.
- Phishing desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de Phishing
- Phishing mostra anúncios comerciais
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Redirecione o navegador para páginas infectadas.
Phishing efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Phishing
Eliminar Phishing do Windows
Exclua Phishing de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Phishing do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Phishing de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Phishing de seus navegadores
Phishing Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Phishing da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Phishing de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).