Hangjegyzetekkel támadnak az adathalászok

​Újabb támadási felületet szemeltek ki maguknak az adathalászok. Ezúttal OneNote hangjegyzetekkel trükköznek. Mutatjuk, hogy miként ismerheti fel ezeket a visszaéléseket.
 

Az adathalászok folyamatosan újítják meg az eszköztárukat. Újabb és újabb - általában jól ismert - szolgáltatásokat vetnek be annak érdekében, hogy a felhasználóktól bizalmas adatokat szerezzenek. Az esetek többségében felhasználóneveket és jelszavakat igyekeznek kipuhatolni. Nincs ez másként a legutóbbi támadások során sem.
 
A Michael Gillespie biztonsági kutató által feltárt adathalászat alapvetően a OneNote-ra épül, egészen pontosan az abban készíthető hangjegyzetekre. A támadók olyan kéretlen leveleket küldözgetnek, amelyek általában "New Audio Note Received" tárggyal kerülnek a postafiókokba. Az üzenetük pedig tartalmaz egy linket, amelyre kattintva megnyílik egy hamisított OneNote weboldal. Ezt a csalók a sharepoint.com domain alatt helyezik el, ami egyben azt is jelenti, hogy ha a felhasználó esetleg megtekinti a webböngésző által megjelenített tanúsítványt, akkor azt fogja látni, hogy a Microsoft neve fémjelzi, így még kisebb valószínűséggel fog gyanút.


Forrás: Michael Gillespie
 
Érdemes megjegyezni, hogy az adathalász levelek láblécében is egyre gyakrabban tűnnek fel olyan kiegészítések, amelyek arra utalnak, hogy a levelet valamely biztonsági szoftver már ellenőrizte, és így nincs ok az aggodalomra. Ezúttal a McAfee nevével élnek vissza a csalók, és azt próbálják elhitetni, hogy a McAfee egyik védelmi szolgáltatása ártalmatlannak ítélte a levelet. A valóságban azonban ez is csak kamu.
 
A problémás weboldal hasonlít a OneNote Online oldalra, és egy linket tartalmaz az állítólagos hanganyag meghallgatásához. Csakhogy jelen esetben semmiféle hangjegyzetről nincs szó, mindez csak a megtévesztést szolgálja. A hivatkozásra való kattintás után ugyanis egy szintén meghamisított, Microsoft-féle bejelentkező oldal nyílik meg, amelyen ha a felhasználó megadja a felhasználónevét és a jelszavát, akkor azok rögtön a csalókhoz kerülnek. A meglehetősen gondosan lemásolt, de ártalmas weblap a core.windows.net domain alól működik. Ez szintén megtévesztő, hiszen azt nem a Microsoft hozta létre.


Hamis bejelentkező oldal
Forrás: Michael Gillespie
 
Biztonsági szakértők arra hívták fel a figyelmet, hogy a Microsoft online szolgáltatásaihoz tartozó, hivatalos hitelesítő weboldalak az alábbi domain nevek alól működnek:
  • microsoft.com
  • live.com
  • microsoftonline.com
  • outlook.com.
 
Ezért a címsorban megjelenő webcímekre fokozottan érdemes figyelni.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1