Per Hellqvist om IT-säkerhet och sånt

Websense hade häromdagen en varning för ett nytt knep som används inom phishing. Ett brev sänds ut med en säkerhetsvarning (bla bla) och användaren ombeds ladda ned och exekvera ett “säkerhetsverktyg” för att åtgärda problemet.

Det som är nytt här är att filen som laddas ned ändrar i den lokala datorns DNS-inställningar så att man varje gång man försöker surfa till PayPal istället kommer till phishingsajten. DNS-servern står i Rumänien och phishingsajten står i Indien. Som vanligt är den falska sidan en exakt kopia av orginalet.

Det som är lite läskigt med detta trick är att webbläsaren kommer att visa korrekt information! DNS-servern översätter ju förfrågan till en IP-adress, men den adressen går ju som sagt till elakingen istället för till PayPal.

Återigen, gå inte på brev av denna typ… och framförallt… klicka aldrig på något som du inte är säker på. Gör du det kan de lura dig vart de vill.

Taggar: Uncategorized

Kommentarer

3 kommentarer to “Nytt knep inom phishing – ändra DNS inställningarna”

  1. Göran on November 9th, 2005 00:19

    Webbläsaren visar rätt information (URL) även om bara host-filen ändras, vilket är den mer traditionella metoden.

  2. Anonymous on November 15th, 2005 14:57

    Hur skyddar man sig mot detta då? Går det ö.h.t? Steg 1 på företag blir väl att blocka utgående DNS-anrop från alla utom DNS-servrarna?

  3. Petern on November 18th, 2005 10:24

    Som vanligt, vi Mac-användare får inte vara med i matchen :-)

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.