Újítanak az adathalászok, jönnek a többlépcsős támadások

​Új trend van kibontakozóban az adathalászat tekintetében, mivel egy igencsak kifinomult technika kezd rohamosan terjedni.
 

Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott úgynevezett köztes felületet alkalmazó adathalász kísérlettel. Ez egy - legalább 2020 óta ismert - szofisztikált phishing módszer, amivel a támadók jellemzően valamilyen online piactéren próbálják behálózni az áldozataikat. Úgy tesznek, mintha meg akarnának venni egy terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja a személyes és bankkártya adatait (esetleg engedélyezze a hozzáférést a netbankjához). Vagyis a csalók egy harmadik félnek adják ki magukat, és így próbálják megtéveszteni a felhasználót. 

A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma. Számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemen és a szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt e módszer aránya az adathalász esetek között, addig 2023-ra ez az arány már 21 százalékra nőtt.

Elemzések szerint a támadók több száz globális pénzintézet ügyfeleit célozzák olyan közvetítő weboldalakon keresztül, amelyek egy-egy megbízható márkát imitálnak. Ezek többnyire a megtévesztésig hasonlítanak az eredetiekre mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a "hagyományos" adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni. 

A támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi és adófizetési platformoknak, mobilszolgáltatóknak, illetve állami szerveknek adták ki magukat a támadók. 

Nehéz a védekezés, de nem lehetetlen

Megnehezíti a védekezést, hogy nem közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban képezzék a vállalatok a felhasználóikat, de akár az ügyfeleiket is.