Hass and Associates: Cyberkriminelle målet Apple IDer, finansielle legitimasjon i svindelforsøk (Phishing)

Source

MANILA, Filippinene-Cyberkriminelle bruker falske Apple-webområder for å prøve å lure brukere til å oppgi legitimasjonen Apple-ID, som vil gjøre det mulig for dem å stjele det brukernes regningen logikk og få tilgang til sine personlige data, informasjon og kredittkort tall som er lagret på iCloud og iTunes kontoer, ifølge en rapport som analyserte økningen av cybercriminal kampanjer laget for å stjele Apple IDer ved å opprette falske phishing steder det prøve å imitere offisielle apple.com-området.

Et gjennomsnitt på 200.000 forsøk per dag av brukere prøver å få tilgang til phishing-områder ble oppdaget fra januar 2012 gjennom mai 2013, en markant økning fra 2011, som i gjennomsnitt bare 1000 Påvisninger per dag, ifølge Kaspersky Lab, leverandør av effektiv digital sikkerhetsløsninger for store bedrifter, bedrifter og forbrukere.

Antivirus Kaspersky Lab’s web-modulen oppdaget og ikke sine brukere tilgang til webområdene, selv om økningen i Påvisninger viste hvordan disse svindel blir mer ofte ble brukt av kriminelle for phishing-kampanjer.

Selskapet analysert kriminelle atferd og mønstre på daglige og månedlige basis, legge merke til at svingninger og økninger i phishing-forsøk ofte sammenfaller med store arrangementer fra Apple.

Cyber Security Hass Associates

For eksempel på 6 desember 2012, umiddelbart etter åpningen av iTunes butikker i India, Tyrkia, Russland, Sør-Afrika og en ekstra 52 land, en all-time post av mer enn 900 000 phishing-forsøk som viderekobler til falske Apple-websteder ble oppdaget i en enkelt dag.

Den viktigste distribusjonsmetoden som brukes av nettkriminelle til å dirigere brukere til de falske Apple-områdene er overveiende phishing e-poster som utga seg som Apple Support med falske aliasnavn i “Sender”-feltet, for eksempel services@apple.com, ifølge rapporten.

Meldingene vil vanligvis be om brukernes å bekrefte deres konto ved å klikke på en link og angi deres Apple-ID-informasjon, sagt det.

Disse mailene er utrolig smart og profesjonelt utformet for å gjøre dem synes ekte, inkludert bruk av Apple-logoen og presentere meldingen med lignende formatering, farge og stil som Apple bruker.

En annen variant av disse phishing e-poster er utformet for å stjele Apple kundenes kredittkortinformasjon. Dette gjøres ved å sende en e-post ber om at de bekrefte eller oppdatere legitimasjonen for kredittkort som er knyttet til deres Apple-ID, som kan gjøres ved å klikke en kobling i meldingen.

Koblingen dirigerer brukeren til et phishing-område som imiterer hvordan Apple ber om kredittkortinformasjon fra sine kunder å lure brukere til inntastingen kredittkortinformasjon og annen personlig informasjon.

Veiledning til brukere: identifisere phishing-webområder og e-post

En måte å skille mellom ekte nettsteder og falske de opprettet for phishing formål er å se på det henvende seg stang av nettsiden, rapporten sa.

Mens de fleste falske nettsteder har ordet “apple.com” som en del av deres adresse (URL), adressen ville ikke være bekreftet av Apple og vil inkludere ekstra tekst i URL-adressen.

Hass Associates Hong Kong Cyber Bugs

Imidlertid identifisere phishing-områder bli vanskeligere når brukere ikke kan se den fullstendige URL-adressen, som er typisk tilfelle når iOS brukere kjører Safari på iPhone eller iPad-enheter.

Når brukere klikker på lenker fra e-postmeldinger på iOS enheter er den fullstendige URL-adressen skjult fra dem når siden lastes ned og åpnes via Safari.

Hvordan Apple-brukere kan beskytte seg mot svindelforsøk (phishing)

Brukere bør kontrollere e-postadresse aliaser fra Apple ved å sjekke den opprinnelige avsenderadressen først. På en datamaskin som dette kan gjøres ved å bevege musen over avsender adresse-feltet, som avslører avsenderen alias’ sanne e-postadresse.

Når du bruker en mobil enhet, bør brukere berøres det email aliaset fra avsenderen, som utvider aliaset for å vise den fullstendige adressen til avsenderen.

For å beskytte mot forsøk på svindel, tilbyr Apple også en prosess for godkjenning for Apple-IDer. Denne prosessen innebærer å sende en firesifret kode til en eller flere tidligere valgte enheter som tilhører brukeren.

Dette fungerer som en ekstra bekreftelse og hindrer uønskede endringer som er gjort på den “min Apple ID”-område, eller for eksempel tredjeparter å gjøre uautoriserte kjøp ved hjelp av Apple-IDen.

Dessverre, dette ennå hindrer ikke kriminelle ved hjelp av stjålne kredittkortdata. Brukere bør ikke følger koblingene i tvilsomme e-poster å adgang websites. I stedet bør de manuelt gå webområdeadressene inn webleservinduer.

Brukere som fremdeles vil bruke slike koblinger bør nøye sjekke deres innhold og adressen til nettsiden de lenke til.

I tillegg, bør Mac-brukere bruke en sikkerhetspakke som Kaspersky garanti programvare for Mac som standard.

Dette vil beskytte Mac-brukere i sanntid mot virus, trojanere, spyware, phishing-forsøk og skadelige nettsteder, i tillegg til hindre Macintosh-maskiner fra distribuere Windows malware til venner og c

For Taiwan Highlights Need For Open Source Data About Disasters

Source

 

Taiwan is bracing for Typhoon Soulik, which is scheduled to hit the island country late Friday. The arrival of the storm–now classified as a super typhoon–coincides with Google’s launch of Public Alerts for Taiwan yesterday. Severe weather alerts for typhoons and floods, and evacuation instructions if necessary, will appear on the page as well as on Google Search, Google Maps and Google Now on smartphones.

 

Google.org engineering director Eric Chu says the launch of Google Public Alerts for Taiwan just days before the anticipated arrival of Typhoon Soulik was a coincidence, as the company’s goal had been to make it available in time for typhoon season from mid-summer to early fall. Google.org’s goal is to encourage governments to adopt international standards of Web data such as the Common Alerting Protocol (CAP) for publishing and sharing alerts and the Keyhole Markup Language (KML) for geographic data.

 

Hass Associates Online Cyber Review

 

After the 2011 earthquake and tsunami in Japan, the Google.org Crisis Response Team begin to look at the process of gathering and sharing data about natural disasters from official sources. A key challenge is that government agencies is often store information in closed formats like PDF files or JPEG images, making it difficult for researchers to share and analyze data.

 

Taiwan is the second Asian country after Japan to get Public Alerts, Google’s open data platform for emergency alerts and disaster information, which launched in the U.S. in January 2012 and is also available in Canada.

 

Hass Associates Cyber Security

 

In 2009, residents of southern Taiwan were caught off-guard by the unexpected severity of Typhoon Morakot, which resulted in more than 500 deaths. The government was heavily criticized for its slow response, especially in rural areas where entire villages were swept away by landslides.