Ne kattintson ezekben a levelekben!

Nagyon megtévesztő adathalász levelek kezdtek terjedni. A csalók a Microsoft nevével élnek vissza.
 

Az adathalászok folyamatosan keresik azokat a lehetőségeket, amelyek révén minél nagyobb számban tuják megtéveszteni a felhasználókat, és rávenni őket, hogy legálisnak látszó, de valójában kompromittált, hamisított weboldalakon adják meg a bizalmas adataikat. A trükkjeik tulajdonképpen kimeríthetetlennek tűnnek, de ami ennél rosszabb, hogy sajnos egyre nehezebb felismerni a csalásokat.
 
Az Edgewave e-mail biztonsági vállalat szakemberei az elmúlt napokban egy olyan adathalász támadássorozatot lepleztek le, amely a Microsoft ismertségével élt vissza. Alapvetően a potenciális áldozatok olyan elektronikus leveleket kaptak, amelyekben látszólag a Microsoft arra kérte őket, hogy lépjenek be az Office 365 fiókjukba, mivel elavult adatok miatt újra kell érvényesíteni a profiljukat.


Forrás: Edgewave 
 
Amennyiben valaki rákattintott a levélben szereplő hivatkozásra, akkor az alapértelmezett webböngészőben egy hamis, Outlook bejelentkező oldal jelent meg. Mivel ez eléggé hasonlított az eredeti OWA vagy az Outlook Web App weblapjára, ezért nem kizárt, hogy sokan bedőltek a trükknek, és beírták az e-mail címüket, illetve a jelszavukat. Ha ez megtörtént, akkor ezek az adatok rögtön a támadókhoz kerültek.


Forrás: Edgewave 
 
Az Edgewave szerint a szóban forgó támadások esetében elképzelhető, hogy még azok a felhasználók sem fogtak gyanút, akik amúgy kicsit alaposabban szemügyre vették az e-mailben szereplő hivatkozást. Az ugyanis egy windows.net végződésű link volt. Sőt, ha a weboldalt megnyitották, akkor a tanúsítvány is érvényesnek bizonyult, mivel az a Microsofthoz tartozott.
 
A valóságban az adathalászok annyit tettek, hogy Azure-ban helyezték el a megtévesztő weboldalukat, és az így windows.net alatt lévő aldomaint kapott, illetve egyből „rákerült” a Microsoft (wildcard) SSL-tanúsítványa.
 
Mit lehet tenni?
 
A biztonsági cég szerint az ilyen, meglehetősen kifinomult csalások ellen felhasználói oldalon leginkább még nagyobb odafigyeléssel lehet felvenni a küzdelmet. Érdemes arra ügyelni, hogy a Microsofthoz kapcsolódó, valós hitelesítések a legtöbbször a következő domainek alól valósulnak meg:
microsoft.com
live.com
outlook.com
login.microsoftonline.com.
 
Fontos megjegyezni, hogy az utóbbi domain kapcsán is jeleztek biztonsági cégek visszaéléseket (szintén hamis domainek bevonásával), tehát érdemes alaposan szemügyre venni a címsorban megjelenő webcímeket.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség