Hangjegyzetekkel támadnak az adathalászok
Újabb támadási felületet szemeltek ki maguknak az adathalászok. Ezúttal OneNote hangjegyzetekkel trükköznek. Mutatjuk, hogy miként ismerheti fel ezeket a visszaéléseket.
Az adathalászok folyamatosan újítják meg az eszköztárukat. Újabb és újabb - általában jól ismert - szolgáltatásokat vetnek be annak érdekében, hogy a felhasználóktól bizalmas adatokat szerezzenek. Az esetek többségében felhasználóneveket és jelszavakat igyekeznek kipuhatolni. Nincs ez másként a legutóbbi támadások során sem.
A Michael Gillespie biztonsági kutató által feltárt adathalászat alapvetően a OneNote-ra épül, egészen pontosan az abban készíthető hangjegyzetekre. A támadók olyan kéretlen leveleket küldözgetnek, amelyek általában "New Audio Note Received" tárggyal kerülnek a postafiókokba. Az üzenetük pedig tartalmaz egy linket, amelyre kattintva megnyílik egy hamisított OneNote weboldal. Ezt a csalók a sharepoint.com domain alatt helyezik el, ami egyben azt is jelenti, hogy ha a felhasználó esetleg megtekinti a webböngésző által megjelenített tanúsítványt, akkor azt fogja látni, hogy a Microsoft neve fémjelzi, így még kisebb valószínűséggel fog gyanút.
Forrás: Michael Gillespie
Érdemes megjegyezni, hogy az adathalász levelek láblécében is egyre gyakrabban tűnnek fel olyan kiegészítések, amelyek arra utalnak, hogy a levelet valamely biztonsági szoftver már ellenőrizte, és így nincs ok az aggodalomra. Ezúttal a McAfee nevével élnek vissza a csalók, és azt próbálják elhitetni, hogy a McAfee egyik védelmi szolgáltatása ártalmatlannak ítélte a levelet. A valóságban azonban ez is csak kamu.
A problémás weboldal hasonlít a OneNote Online oldalra, és egy linket tartalmaz az állítólagos hanganyag meghallgatásához. Csakhogy jelen esetben semmiféle hangjegyzetről nincs szó, mindez csak a megtévesztést szolgálja. A hivatkozásra való kattintás után ugyanis egy szintén meghamisított, Microsoft-féle bejelentkező oldal nyílik meg, amelyen ha a felhasználó megadja a felhasználónevét és a jelszavát, akkor azok rögtön a csalókhoz kerülnek. A meglehetősen gondosan lemásolt, de ártalmas weblap a core.windows.net domain alól működik. Ez szintén megtévesztő, hiszen azt nem a Microsoft hozta létre.
Hamis bejelentkező oldal
Forrás: Michael Gillespie
Biztonsági szakértők arra hívták fel a figyelmet, hogy a Microsoft online szolgáltatásaihoz tartozó, hivatalos hitelesítő weboldalak az alábbi domain nevek alól működnek:
- microsoft.com
- live.com
- microsoftonline.com
- outlook.com.
Ezért a címsorban megjelenő webcímekre fokozottan érdemes figyelni.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
