Nov
8
Websense hade häromdagen en varning för ett nytt knep som används inom phishing. Ett brev sänds ut med en säkerhetsvarning (bla bla) och användaren ombeds ladda ned och exekvera ett “säkerhetsverktyg” för att åtgärda problemet.
Det som är nytt här är att filen som laddas ned ändrar i den lokala datorns DNS-inställningar så att man varje gång man försöker surfa till PayPal istället kommer till phishingsajten. DNS-servern står i Rumänien och phishingsajten står i Indien. Som vanligt är den falska sidan en exakt kopia av orginalet.
Det som är lite läskigt med detta trick är att webbläsaren kommer att visa korrekt information! DNS-servern översätter ju förfrågan till en IP-adress, men den adressen går ju som sagt till elakingen istället för till PayPal.
Återigen, gå inte på brev av denna typ… och framförallt… klicka aldrig på något som du inte är säker på. Gör du det kan de lura dig vart de vill.
Taggar: Uncategorized
Kommentarer
3 kommentarer to “Nytt knep inom phishing – ändra DNS inställningarna”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
Webbläsaren visar rätt information (URL) även om bara host-filen ändras, vilket är den mer traditionella metoden.
Hur skyddar man sig mot detta då? Går det ö.h.t? Steg 1 på företag blir väl att blocka utgående DNS-anrop från alla utom DNS-servrarna?
Som vanligt, vi Mac-användare får inte vara med i matchen