Titkosított levelekkel hencegnek az adathalászok

​Az adathalászok erre a hétre is tartogattak egy újabb trükköt annak érdekében, hogy kicsalják a felhasználók bizalmas adatait. Ezúttal titkosított levelekkel keltik fel a címzettek érdeklődését.
 

Biztonsági kutatók egy újabb adathalász akcióra figyelmeztetnek, amelynek ha valaki bedől, akkor azt könnyen a postafiókjának épsége bánhatja. A csalók ezúttal is e-mail postafiókokhoz igyekeznek minél több hozzáférési adatot megkaparintani. A leveleikhez most nem tartozik csatolmány, viszont a küldeményeikben lévő linkekkel is maradéktalanul el tudják érni a céljukat.
 
A mostani támadássorozatban a csalók olyan elektronikus leveleket állítottak össze, amelyek azt sugallják, hogy az eredeti küldeményt a feladó a biztonság érdekében titkosította, ezért az e-mailt dekódolni kell. Ehhez pedig az üzenetben szereplő hivatkozásra kell kattintani.  
Amennyiben a címzett bedől a fenti trükknek, és kattint, akkor az alapértelmezett webböngészőben egy OneDrive-ra emlékeztető, de a valóságban hamis weblap jelenik meg. Ezen az adathalászok arra kérik a felhasználót, hogy adja meg az e-mail címét és a jelszavát. Sőt még arra is kitérnek, hogy lehetőleg a munkahelyi postafiók segítségével jelentkezzen be a rendszerbe. Ha a felhasználó megadja a kért hitelesítő adatokat, akkor azok rögtön a csalók kezébe kerülnek.
 
A szóban forgó e-mailek általában "Encrypted Message Received" tárggyal kerülnek a postafiókokba, és a OneDrive for Business szolgáltatás nevével, kinézetével élnek vissza. Ezek a levelek is azt mutatják, hogy egy ismert szolgáltatás neve még semmire sem garancia, ezért alaposan szemügyre kell venni a webböngészők címsorában megjelenő URL-eket is. Még jobb, ha gyanús, ismeretlentől származó levélben nem is kattintunk. Soha nem célszerű levélben elhelyezett linkre való kattintást követően bizalmas adatokat megadni.