Start Empfohlen Wir haben Osama bin Laden, damit Malware-Alarmisten Sie erwischen können

Wir haben Osama bin Laden, damit Malware-Alarmisten Sie erwischen können

28
0


Bin Laden Betrugsvideo

In Anbetracht [NAME OF NEWS EVENT] Wir warnen die Benutzer, sich vor Internetbetrug und anderem Missbrauch zu hüten. Halte Ausschau nach Facebook-Nachrichten zu [NAME OF NEWS EVENT], überprüfen Sie die Suchmaschinenergebnisse im Zusammenhang mit [NAME OF NEWS EVENT] und halten Sie Ausschau nach neuen Domainnamen mit [NAME OF NEWS EVENT] um Ihre Aufmerksamkeit zu erregen.

Ups, sorry Leute! Ich habe meine Vorlage abgelegt, ohne sie vorher auszufüllen. Mein Fehler.

Fast jedes Nachrichtenereignis bringt Warnungen wie die oben genannte aus der Sicherheitsbranche an Leute wie mich, die sie an Leute wie Sie weitergeben. Nach der Ermordung von Osama bin Laden bekamen wir einen massiven Angriff solcher Warnungen, aber ich dachte immer, dass es keine Notwendigkeit für Neuigkeiten gibt. Für mich ist es wie „Passen Sie an Silvester auf betrunkene Fahrer auf.“

Wohlgemerkt, es gibt einige ziemlich böse Angriffe auf die Jagd nach Trotteln, besonders auf Facebook, mit dem Haken „Siehe das Osama bin Laden EXECUTION Video!“. Details verfügbar hier von Dancho Danchev bei ZDNet und hier von ISC SANS. Dies ist eine Variation von ein neuer Angriff, über den ich kürzlich geschrieben habe wo Sie aufgefordert werden, einen Ausschnitt von Javascript zu kopieren und in die Adressleiste Ihres Browsers einzufügen, um „das Video anzusehen“. Sie müssen wirklich frisch vom Apfel-Truck sein, um auf diesen hereinzufallen, aber Dancho sagt, dass (Stand heute Morgen) „derzeit über 4.266 Benutzer auf der Betrugsseite sind.“ Ich bin mir nicht sicher, ob das wirklich eine große Zahl ist oder nicht.

Wir hatten ähnliche Warnungen wegen Betrug und Malware für die königliche Hochzeit, zum Erdbeben in Japan, sogar nur zu Weihnachten. Jede große Wahl, jedes große Sportereignis, jede Naturkatastrophe oder vom Menschen verursachte Katastrophe ist ein Grund. Sicherheitsfirmen könnten die Pressemitteilungen Monate im Voraus mit Vorlagen wie der, die ich oben angehängt habe, schreiben. Sie könnten einen aktuellen Redaktionskalender haben und Anzeigen verkaufen. Die Betrüger arbeiten wahrscheinlich genauso; sie wissen, dass die World Series im Oktober kommt; warum entwickeln sie ihre angriffe nicht im voraus?

Es fällt mir schwer zu glauben, dass Warnungen viel dazu beitragen, Menschen zu retten, die diese Angriffe nicht für das halten, was sie richtig sehen. Die Tatsache, dass solch ein gesunder Menschenverstand durch nichts jemals ersetzt werden kann, ist der beste Grund zu der Annahme, dass wir solche Angriffe niemals loswerden werden.

Larry Seltzer ist freiberuflicher Autor und Berater und beschäftigt sich hauptsächlich mit Sicherheitsfragen. Er hat kürzlich für Infoworld, eWEEK, Dr. Dobb’s Journal geschrieben und ist Mitherausgeber beim PC Magazine und Autor des Security Watch-Blogs. Er hat auch für Symantec Authentication (ehemals VeriSign) und die Intelligent Whitelisting-Site von Lumension geschrieben.



Vorheriger ArtikelFinden Sie versteckte Metadaten von geteilten Dateien, bevor Hacker es tun
Nächster ArtikelAuch Sony Online Entertainment gehackt, Kreditkartendaten gestohlen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein