SMS-sel ejtik át a felhasználókat az adattolvajok

Az adathalászok egy egyszerű, ámbár nagyon alattomos trükkel próbálnak hozzáférni a felhasználók postafiókjaihoz. Mutatjuk, hogy mire érdemes figyelni.
 

A legdurvább átverések általában nagyon egyszerűek - gondoljunk csak arra az esetre, amikor valaki rendőrnek adja ki magát, és felszólítja az áldozatot, hogy tegyen meg ezt vagy azt. A Symantec által felderített csalás is hasonló okok miatt jelent veszélyt. Egyrészt a becsapás egyszerű trükkökre épül, másrészt a felhasználók döntő többsége megbízik a hivatalosnak látszó vagy jól ismert szolgáltatóktól érkező üzenetekben. 

A Symantec szakértői megfigyelték, hogy jelentősen emelkedik az egyik adathalász-átverés eseteinek száma, amelynek célja az e-mail fiókok feletti kontroll megszerzése. A pszichológiai manipulációs (social engineering) támadások nagy részét a Gmail, a Hotmail és a Yahoo! Mail felhasználóinál észlelték. 

Így működik a csalás

A támadás kivitelezéséhez a bűnözőknek tudniuk kell az áldozatok e-mail címét és mobiltelefonszámát - ezek megszerzése egy ilyen csoportnak nem jelent komoly feladatot. A támadók a levelezőszolgáltatások jelszóhelyreállítási funkcióját használják fel, amely segít a felhasználóknak, hogy elfelejtett jelszó esetén is hozzáférjenek a fiókjaikhoz. Egy Gmail-felhasználónál például az alábbi módszerrel tudják megszerezni a belépési adatokat a csalók:
    
1. lépés: az áldozat regisztrálja a mobiltelefonszámát a Gmail rendszerében, így ha elfelejti a jelszavát, akkor a Google küld számára egy azonosító kódot, amelynek segítségével hozzáférhet a fiókjához.

2. lépés: a támadó hozzá akar férni az áldozat fiókjához, de nem tudja a jelszót, azonban ismeri a felhasználó e-mail címét és mobilszámát. A Gmail belépőoldalán megadja az áldozat e-mail címét, és a "Kér segítséget?" linkre kattint, amelyet a felhasználók általában akkor használnak, ha elfelejtik belépési adataikat. 

3. lépés: a felkínált lehetőségeket elutasítva a támadó kivárja, amíg megjelenik a mobiltelefonra küldött azonosító kód lehetősége, majd elfogadja az opciót, amely hatjegyű azonosítót küld az áldozat telefonszámára.

4. lépés: a felhasználó mobiltelefonjára megérkezik a hatjegyű kód.

5. lépés: a támadó szintén küld az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet: "A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet a fiókjában."

6. lépés: az áldozat azt gondolja, hogy az üzenetet a Google küldte, így a válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki az ideiglenes jelszó birtokában belép a felhasználó fiókjába.

A Symantec szakemberei néhány esetben további párbeszédet is észleltek a támadó és az áldozat között, amikor az azonosító kód nem működött: "Továbbra is illetéktelen belépési kísérletet észleltünk fiókjában. A Google újra elküldte önnek az azonosító kódot, kérjük, fiókjának biztonsága érdekében válaszoljon üzenetünkre."

A támadó a belépés után többek között egy másodlagos e-mail fiókot is létre tud hozni, amelyre a rendszer automatikusan elküld minden üzenetet. Mindezek után a hacker továbbítja az ideiglenes jelszót az áldozatnak is, aki nem tudja, hogy a leveleit illetéktelenek is látják: "Köszönjük, hogy elküldte Google fiókjának azonosító kódját. Az ön ideiglenes jelszava [IDEIGLENES JELSZÓ]." Ez a lépés még hihetőbbé teszi az adathalász támadást, mivel a felhasználó azt gondolja, hogy hivatalos üzeneteket kapott, és a fiókja biztonságban van.

A Symantec szakembereinek megfigyelései szerint a kiberbűnözők általában nem pénzügyi visszaélésekhez (például bankkártya adatok ellopásához) használják ezt az átverést, és nem tömegesen támadják a felhasználókat, hanem pontosan kiválasztott áldozatokat választanak, vagyis célzott támadásokról van szó.
Védelmi jó tanács

A felhasználóknak gyanúsnak kell tekinteniük minden olyan üzenetet, amely azonosító kódot kér, különösen akkor, ha ők maguk nem kezdeményezték ennek elküldését. Ha bizonytalanok vagyunk egy kéretlen üzenettel kapcsolatban, akkor nézzük meg a szolgáltató oldalát, hogy megbizonyosodjunk az üzenet valódiságáról. A hivatalos üzenetek csak a kódot tartalmazzák, sosem kérik, hogy válaszoljunk valamilyen módon ezekre.