Titkosított levelekkel hencegnek az adathalászok

​Az adathalászok erre a hétre is tartogattak egy újabb trükköt annak érdekében, hogy kicsalják a felhasználók bizalmas adatait. Ezúttal titkosított levelekkel keltik fel a címzettek érdeklődését.
 

Biztonsági kutatók egy újabb adathalász akcióra figyelmeztetnek, amelynek ha valaki bedől, akkor azt könnyen a postafiókjának épsége bánhatja. A csalók ezúttal is e-mail postafiókokhoz igyekeznek minél több hozzáférési adatot megkaparintani. A leveleikhez most nem tartozik csatolmány, viszont a küldeményeikben lévő linkekkel is maradéktalanul el tudják érni a céljukat.
 
A mostani támadássorozatban a csalók olyan elektronikus leveleket állítottak össze, amelyek azt sugallják, hogy az eredeti küldeményt a feladó a biztonság érdekében titkosította, ezért az e-mailt dekódolni kell. Ehhez pedig az üzenetben szereplő hivatkozásra kell kattintani.


Egy kártékony e-mail
 
Amennyiben a címzett bedől a fenti trükknek, és kattint, akkor az alapértelmezett webböngészőben egy OneDrive-ra emlékeztető, de a valóságban hamis weblap jelenik meg. Ezen az adathalászok arra kérik a felhasználót, hogy adja meg az e-mail címét és a jelszavát. Sőt még arra is kitérnek, hogy lehetőleg a munkahelyi postafiók segítségével jelentkezzen be a rendszerbe. Ha a felhasználó megadja a kért hitelesítő adatokat, akkor azok rögtön a csalók kezébe kerülnek.
 
A szóban forgó e-mailek általában "Encrypted Message Received" tárggyal kerülnek a postafiókokba, és a OneDrive for Business szolgáltatás nevével, kinézetével élnek vissza. Ezek a levelek is azt mutatják, hogy egy ismert szolgáltatás neve még semmire sem garancia, ezért alaposan szemügyre kell venni a webböngészők címsorában megjelenő URL-eket is. Még jobb, ha gyanús, ismeretlentől származó levélben nem is kattintunk. Soha nem célszerű levélben elhelyezett linkre való kattintást követően bizalmas adatokat megadni.
Vélemények
 
  1. 4

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1