Ne kattintson ezekben a levelekben!

Nagyon megtévesztő adathalász levelek kezdtek terjedni. A csalók a Microsoft nevével élnek vissza.
 

Az adathalászok folyamatosan keresik azokat a lehetőségeket, amelyek révén minél nagyobb számban tuják megtéveszteni a felhasználókat, és rávenni őket, hogy legálisnak látszó, de valójában kompromittált, hamisított weboldalakon adják meg a bizalmas adataikat. A trükkjeik tulajdonképpen kimeríthetetlennek tűnnek, de ami ennél rosszabb, hogy sajnos egyre nehezebb felismerni a csalásokat.
 
Az Edgewave e-mail biztonsági vállalat szakemberei az elmúlt napokban egy olyan adathalász támadássorozatot lepleztek le, amely a Microsoft ismertségével élt vissza. Alapvetően a potenciális áldozatok olyan elektronikus leveleket kaptak, amelyekben látszólag a Microsoft arra kérte őket, hogy lépjenek be az Office 365 fiókjukba, mivel elavult adatok miatt újra kell érvényesíteni a profiljukat.


Forrás: Edgewave 
 
Amennyiben valaki rákattintott a levélben szereplő hivatkozásra, akkor az alapértelmezett webböngészőben egy hamis, Outlook bejelentkező oldal jelent meg. Mivel ez eléggé hasonlított az eredeti OWA vagy az Outlook Web App weblapjára, ezért nem kizárt, hogy sokan bedőltek a trükknek, és beírták az e-mail címüket, illetve a jelszavukat. Ha ez megtörtént, akkor ezek az adatok rögtön a támadókhoz kerültek.


Forrás: Edgewave 
 
Az Edgewave szerint a szóban forgó támadások esetében elképzelhető, hogy még azok a felhasználók sem fogtak gyanút, akik amúgy kicsit alaposabban szemügyre vették az e-mailben szereplő hivatkozást. Az ugyanis egy windows.net végződésű link volt. Sőt, ha a weboldalt megnyitották, akkor a tanúsítvány is érvényesnek bizonyult, mivel az a Microsofthoz tartozott.
 
A valóságban az adathalászok annyit tettek, hogy Azure-ban helyezték el a megtévesztő weboldalukat, és az így windows.net alatt lévő aldomaint kapott, illetve egyből „rákerült” a Microsoft (wildcard) SSL-tanúsítványa.
 
Mit lehet tenni?
 
A biztonsági cég szerint az ilyen, meglehetősen kifinomult csalások ellen felhasználói oldalon leginkább még nagyobb odafigyeléssel lehet felvenni a küzdelmet. Érdemes arra ügyelni, hogy a Microsofthoz kapcsolódó, valós hitelesítések a legtöbbször a következő domainek alól valósulnak meg:
microsoft.com
live.com
outlook.com
login.microsoftonline.com.
 
Fontos megjegyezni, hogy az utóbbi domain kapcsán is jeleztek biztonsági cégek visszaéléseket (szintén hamis domainek bevonásával), tehát érdemes alaposan szemügyre venni a címsorban megjelenő webcímeket.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1