Titkosított levelekkel hencegnek az adathalászok

​Az adathalászok erre a hétre is tartogattak egy újabb trükköt annak érdekében, hogy kicsalják a felhasználók bizalmas adatait. Ezúttal titkosított levelekkel keltik fel a címzettek érdeklődését.
 

Biztonsági kutatók egy újabb adathalász akcióra figyelmeztetnek, amelynek ha valaki bedől, akkor azt könnyen a postafiókjának épsége bánhatja. A csalók ezúttal is e-mail postafiókokhoz igyekeznek minél több hozzáférési adatot megkaparintani. A leveleikhez most nem tartozik csatolmány, viszont a küldeményeikben lévő linkekkel is maradéktalanul el tudják érni a céljukat.
 
A mostani támadássorozatban a csalók olyan elektronikus leveleket állítottak össze, amelyek azt sugallják, hogy az eredeti küldeményt a feladó a biztonság érdekében titkosította, ezért az e-mailt dekódolni kell. Ehhez pedig az üzenetben szereplő hivatkozásra kell kattintani.


Egy kártékony e-mail
 
Amennyiben a címzett bedől a fenti trükknek, és kattint, akkor az alapértelmezett webböngészőben egy OneDrive-ra emlékeztető, de a valóságban hamis weblap jelenik meg. Ezen az adathalászok arra kérik a felhasználót, hogy adja meg az e-mail címét és a jelszavát. Sőt még arra is kitérnek, hogy lehetőleg a munkahelyi postafiók segítségével jelentkezzen be a rendszerbe. Ha a felhasználó megadja a kért hitelesítő adatokat, akkor azok rögtön a csalók kezébe kerülnek.
 
A szóban forgó e-mailek általában "Encrypted Message Received" tárggyal kerülnek a postafiókokba, és a OneDrive for Business szolgáltatás nevével, kinézetével élnek vissza. Ezek a levelek is azt mutatják, hogy egy ismert szolgáltatás neve még semmire sem garancia, ezért alaposan szemügyre kell venni a webböngészők címsorában megjelenő URL-eket is. Még jobb, ha gyanús, ismeretlentől származó levélben nem is kattintunk. Soha nem célszerű levélben elhelyezett linkre való kattintást követően bizalmas adatokat megadni.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Wireshark egy közepes veszélyességű biztonsági hibától vált meg.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Amikor a mentést titkosítja a zsarolóvírus

Egy biztonsági mentésekkel foglalkozó felhős vállalat szervereit érte sikeres zsarolóvírusos támadás.

Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

hirdetés
Közösség
1