[Hinweis] Social Engineering Attacks

RollerChris

RollerChris

R.I.P.
Social Engineering Attacks

[ 21. März 2002 ]

Das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität warnt Nutzer des Internet Relay Chat (IRC) sowie des Instant Messaging (IM) vor einer "sozialen" Angiffswelle (social engineering attacks).

http://www.cert.org/incident_notes/IN-2002-03.html

Dem CERT liegen demnach Berichte vor, dass diese Kommunikationsformen in der jüngsten Vergangenheit sehr häufig von Angreifern missbraucht werden, um Backdoor-Software auf Client-Rechnern zu installieren.

Die meist maschinell und in Massen an viele einzelne Anwender verschickten Botschaften lauten sinngemäß etwa so: "Dein Rechner ist mit einem Virus verseucht, der Hackern Zugriff auf Deine Daten gibt. Ich schlage vor, dass Du diese Software hier (URL) lädst und Deinen Rechner reinigst. Andernfalls wirst Du aus (Name des IRC-Kanals) gesperrt".

Das CERT spricht von zehntausenden von Computern, die auf diese Art und Weise mit einer Backdoor-Software "ausgestattet" wurden. Man vermutet, dass diese Rechner im Rahmen von Distributed Denial of Service (DDOS) Attacken verwendet werden sollen.
 
Hallo RollerChris,

sehr wichtiger Beitrag, Thema SocialAttacks in vielen Varianten wird oft genug übersehen: Würde ich mal SN mailen, gehört eigentlich noch in den SecurityWorkshop - Sonstige Risiken.

Grüße
SilverSurfer99
 
Dazu fällt mir folgendes ein: Neulich hat ein Fuzie bei uns angerufen, wollte meine Freundin sprechen. Nuschelte was, er sei von der Lottotzentrale und Gewinn. Alles sehr vage formuliert und schnell gesprochen. Nach einigem hin und her, da mir die ganze Sache ziemlich spanisch vorkam (nix gegen Spanier ;) Sagt man so) gab er zu, das sie wohl doch nichts gewonnen hat und gab sich geschlagen.
Kurz darauf lese ich in der Lokal-Zeitung, das die Typen versuchen an die Kontodaten zu kommen, um einen vermeintlichen Gewinn zu überweisen. Doch statt dessen wird unberechtigt Geld von Konto eingezogen...
Soviel zu Social-Attacks. Scheinen wohl doch recht erfolgreich gewesen zu sein. Zumindest im Überzeugen der Leute, denn am Geschäftskonzept müssen sie noch ein wenig arbeiten. Bankeinzug läßt sich recht einfach rückgängig machen, zudem laufen jetzt wohl mehrere Verfahren gegen die Dummbeutel.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben