Célzott adathalászat a webes levelezőkön

A Google először a múlt héten értesítette néhány száz ügyfelét arról, hogy vélhetőleg adathalászok célpontjaivá váltak. Ezen ügyfelek között kormányzati intézményekben dolgozó felhasználók, aktivisták és újságírók is voltak. Az eddigi vizsgálatok szerint a támadók megpróbálják kihasználni a Windows egyik MHTML-kezelési sérülékenységét. Ezt a biztonsági rést a Microsoft már korábban befoltozta, így elsősorban azok a számítógépek vannak veszélynek kitéve, amelyek nem tartalmazzák a Windows frissítéseit.

A Trend Micro szerint ezúttal az adathalászok egyik legfontosabb célja, hogy különféle trükkök révén kiderítsék azt, hogy az áldozatuk számítógépén milyen víruskereső található. Amennyiben ezen információ birtokába kerülnek, akkor olyan kártékony kódokat alkalmaznak, amelyeket a felhasználó által futtatott antivírus biztosan nem észlel, ezáltal a támadások nem keltenek gyanút. A csalók végső célja természetesen az, hogy értékes adatokhoz férjenek hozzá.

„A vállalati hálózatok évek óta a támadók célkeresztjében állnak, azonban a kiberbűnözők most inkább a személyes postafiókokat veszik célba annak érdekében, hogy olyan számítógépekbe nyerjenek betekintést, amelyekhez korábban nem tudtak hozzáférni. Az emberek sokszor azt gondolják, hogy ezek a támadások egyedi esetek, de a valóságban sokkal inkább sikeres és sikertelen akciókat magukban foglaló támadássorozatok részei" - mondta Nart Villeneuve, a Trend Micro biztonsági kutatója.

A Trend Micro szerint a mostani adathalász akciók korántsem csak a Gmail kapcsán jelentenek kockázatot. Oly annyira nem, hogy a Yahoo Mail esetében a legnagyobb a csalók aktivitása. A biztonsági cég szerint a Hotmail sem mentes az adathalászok nemkívánatos tevékenységétől. Ez utóbbi esetében a támadók egy Hotmailben lévő sérülékenységet is kihasználtak, azonban a Microsoft megerősítette, hogy a szóban forgó hibát már javította, így az többé nem jelent kockázatot.

„Többszintű védelmet alakítottunk ki a spamek, az adathalász célokat szolgáló levelek valamint az online csalások kiszűrése érdekében. Mindez magában foglalja az incidensekre való gyors reagálást, a piac szereplőivel való együttműködést és a felhasználók biztonságtudatosságának fokozását" - mondta a Yahoo szóvivője.