Hamis Amazon utalványok terjednek a neten

​Az ünnepekben elszaporodtak azok a kártékony e-mailek, amelyek ajándékutalványnak álcázott, vírusos csatolmányokat tartalmaznak.
 

A Dridex trójai évek óta ostromolja a számítógépeket. Elsősorban bizalmas adatokat igyekszik gyűjteni azáltal, hogy folyamatosan naplózza a billentyűleütéseket, képernyőképeket ment le, és kigyűjti a bejelentkezési adatokat (felhasználóneveket, jelszavakat). Mindezek mellett alkalmas további kártékony programok letöltésére és telepítésére, azaz vírusterjesztésből is ki tudja venni a részét. A moduláris felépítésének köszönhetően pedig gyorsan tudják változtatni a funkcionalitását a készítői.
 
A Dridex nem kizárólag a képességeit illetően módosul rendszeresen, hanem a terjesztési módszerei is gyakorta változnak. A távolságtartási szabályok bevezetése és az ünnepek miatt a vírusterjesztők úgy határoztak, hogy egy ajándékutalványos trükkel rukkolnak elő. Maga a módszer nem új keletű, de a mostani meglehetősen megtévesztőre sikerült. A csalók az Amazon ismertségével is visszaélnek.
 
A fertőzés kockázatát hordozó elektronikus levelek látszólag az Amazontól érkeznek. Az üzenetük szerint egy 100 dolláros ajándékutalvány található a mellékletben. Amennyiben ezt a címzett megnyitja, akkor egy Word fájl nyílik meg, amelyben az áll, hogy a dokumentum a Word online kiadásával készült, ezért jóvá kell hagyni a Word által megjelenített biztonsági engedélykérést. A valóságban azonban ebből semmi sem igaz. Egyrészt a dokumentum nem tartalmaz ajándékot, másrészt az engedélykérés a makrók futtatására vonatkozik, és nincs köze ahhoz, hogy a fájl mivel készült.
 
Ha a felhasználó mégis engedélyezi a makrókat, akkor a számítógépe - megfelelő vírusvédelem hiányában - azonnal megfertőződik a Dridex trójai egyik legújabb variánsával. Ettől kezdve pedig kiszolgáltatottá válnak az adatok, illetve további fertőzések kockázatával is számolni kell.
 
A fentiek kapcsán fontos megjegyezni, hogy az Amazon soha nem küld olyan módon ajándékutalványokat, kuponokat, hogy mellékletet kellene megnyitni, vagy bármilyen fájlt kellene letölteni. Ezért, ha valaki mégis ilyen tevékenységre (kattintásra) akar rábírni bennünket, akkor legyünk körültekintőek, és inkább töröljük a levelet.
Vélemények
 
  1. 4

    A Python egy súlyos sérülékenységet tartalmaz.

  2. 3

    A Moodle kapcsán öt biztonsági hibára derült fény.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség