Csalók fürkészik az Apple felhasználók adatait

Kristóf Csaba
2011. december 28., 09:00
Nyomtatás
Karácsony óta egyre több olyan kéretlen elektronikus levél terjed, amelyek egy egyszerű trükk révén próbálnak bizalmas adatokat kicsalni az Apple felhasználóktól.

A karácsonyt a kiberbűnözés gyakran használja fel arra, hogy a felhasználókat különféle ünnepi témák felkarolásával megtévessze. Most már biztosan elmondható, hogy a csalók az idei ünnepeket sem hagyták ki, hiszen karácsony óta többek között az Apple felhasználók bizalmas adatait is célkeresztbe állították. Azonban ezúttal nem ünnepi hangulatú e-mailekkel, weboldalakkal próbálják elérni a céljukat, hanem sokkal inkább hivatalosnak látszó küldemények révén igyekeznek rávenni a címzetteket arra, hogy értékes adatokat adjanak meg.

A felhasználók adatai ellen indított mostani adathalász támadás egy olyan elektronikus levéllel veszi kezdetét, amely látszólag az Apple-től érkezik, és arra kéri a címzettet, hogy frissítse a számlázási információit. A valótlan üzenet szerint amennyiben ezt nem teszi meg, akkor elképzelhető, hogy a felhasználói fiókját felfüggesztik.

Forrás: Intego

Az Intego kutatói - akik az elmúlt napokban viszonylag nagy mennyiségben észleltek ilyen jellegű adathalász leveleket - elmondták, hogy amennyiben a felhasználó rákattint egy hivatkozásra, akkor egy hamis weboldal töltődik be a böngészőbe, amely nagyon hasonlít az Apple egyik hivatalos weboldalára. A hamis weblapon az Apple ID és egy jelszó megadására van lehetőség, de ezek az információk azonnal a csalók birtokába kerülnek.

Az Intego felhívta a figyelmet arra, hogy a szóban forgó leveleknek nemcsak a feladójuk (appleid@id.apple.com) hamis, hanem az üzenetükben szereplő hivatkozással is problémák vannak. Első ránézésre ugyanis ügy tűnik, mintha az a "store.apple.com"-ra mutatna, azonban a valóságban egy IP-címmel megadott URL található a link mögött. Ez többek között akkor válhat láthatóvá, ha a felhasználó ráhúzza az egeret a linkre.

Forrás: Intego

Mivel a mostani hivatkozásos trükk korántsem egyedülálló, ezért az Intego azt javasolta, hogy az elektronikus levelekben kapott linkeket célszerű kézzel megadni a böngészőben, és nem a linkekre való kattintással felkeresni a weblapokat. "Általánosságban elmondható, hogy az elektronikus levelekkel kapcsolatban érdemes kételkedőnek lenni, még akkor is, ha azok teljesen ártalmatlannak látszanak, de arra buzdítanak, hogy egy megadott hivatkozás segítségével fel kell keresni egy weboldalt" - vélekedtek az Intego kutatói.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.