Adatlopás telefonos csalásokkal

A felhasználók bizalmas adataira pályázó adathalászok nem kizárólag hamis e-mailekkel és weboldalakkal próbálják elérni a céljukat. Egyre több a telefonos adattolvaj is.
 

Az FBI és az IC3 (Internet Crime Complaint Center) biztonsági központ egy figyelmeztetést adott ki, amelyben arról számoltak be, hogy az elmúlt időszakban elszaporodtak azok az adathalász támadások, amik elsősorban telekommunikációs vállalatok ügyfelei ellen irányulnak. A mostani károkozások legfontosabb jellemzője, hogy a csalók először telefonon keresik fel a potenciális áldozataikat. Ez azért érdekes, mert napjainkban a legtöbb adathalász elektronikus levelek révén próbálja rávezetni a felhasználókat adatlopási célokkal létrehozott weboldalakra.

Az IC3 kutatói szerint a mostani támadássorozat esetében a csalók felhívják a felhasználót, és úgy mutatkoznak be, mintha a kiszemelt áldozat mobil szolgáltatójánál dolgoznának. Ezt követően különféle kedvezményeket, kuponokat ígérnek általában 300-500 dollár értékben. Majd közlik, hogy egy weboldal felkeresésével, és az azon található egyszerű webes űrlap kitöltésével lehet a kedvezményt igénybe venni. Ha a felhasználó bedől a trükknek, és felkeresi a telefonon megadott weboldalt, akkor valójában egy káros weblap tárul elé. Ez első ránézésre megszólalásig hasonlít a szolgáltató valódi webhelyére, így még ekkor sem biztos, hogy elkezd gyanakodni az áldozat.

Az adathalász weblapon a felhasználónak meg kell adnia a szolgáltatójánál korábban beállított felhasználónevét és jelszavát valamint további néhány adatot. Amikor ezt megteszi, akkor a beírt információk rögtön az adattolvajok birtokába kerülnek. Annak érdekében, hogy még ekkor se keltsen gyanút a csalás, a támadók egy átirányítást végeznek a szolgáltató valódi, ártalmatlan weboldalára.

A fenti támadások egyelőre leginkább az amerikai szolgáltatók ügyfeleire nézve jelentenek veszélyt, ugyanakkor mindenki számára nagyon fontos tanulsággal szolgálnak. Az ilyen jellegű csalások nem számítanak egyedülállónak, és bármely országban felüthetik a fejüket. Az FBI azt javasolta, hogy mielőtt bármilyen weboldalon bizalmas adatokat adunk meg, azelőtt körültekintően vizsgáljuk meg, hogy valóban az eredeti, legális weblapon tartózkodunk. Az ismeretlenektől érkező e-mailekkel, telefonhívásokkal pedig különösen óvatosan kell bánni, és azokat fenntartásokkal kell kezelni.