Учимся читать английские буквы -ЗВУКОВОЕ СОДЕРЖАНИЕ БУКВ.
しかし、セキュリティ専門家は、この攻撃の土台は、
[詳しい情報:Windows PCからマルウェアを削除する方法]
この攻撃で、Network Solutionsの顧客には、次のような電子メールが送信されました。ドメイン名レジストラから来て、犯罪者によって管理されているWebサイトにアカウント情報を入力するよう求めているようだ。これらの攻撃が、小さくても慎重に標的とされた被害者のグループに向けられている場合、セキュリティ業界では「スピアフィッシング」と呼ばれています。Network Solutionsは、この攻撃で標的とされたドメイン名レジストラネットワークソリューションスポークスマンのSusan Wade氏。
フィッシング対策ワーキンググループの議長であるDave Jevansは、10月のフィッシング攻撃は責任を負っている可能性があると考えている、と同氏は話す。
CheckFreeハッカーがドメイン名アカウントにアクセスした方法は誰も知っていないが、
「これは完璧なスピアフィッシングだ」と、CheckFree攻撃のように、ドメイン名を1つだけ乗っ取って攻撃者がユーザーコミュニティ全体にアクセスできることを指摘した。
ドメイン名のフィッシング攻撃は非常に1人の犠牲者だけが一般的なドメインにログイン資格情報を渡すと、何千人ものWebサーファーが攻撃される可能性があるため効果的です。さらに悪いことに、ドメイン名を所有する人は、Network Solutionsなどのレジストラから定期的な電子メールを受信してアカウント情報を入力するように慣れています。インターネットドメイン名を管理するグループであるICANN(Internet Assigned Names and Numbers)は、この情報を毎年レビューする必要があるからです。
Network Solutionsの詐欺にはいくつかのバリエーションがあります。 1つは、ドメイン名の有効期限が切れており、ドメインの販売によって他人に売却される資格があるということでした。
Network Solutionsがフィッシング犯の標的にされたのは初めてではありませんでした。 。同社は攻撃以来セキュリティ対策を講じてきたが、他の犯罪者を助ける恐れから彼らを説明したくなかった」
「フィッシングサイトをシャットダウンして顧客に通知するためにかなり早く働くことができた」と述べた。