UPS: nagyon megtévesztő átverésre derült fény

​Korántsem szokatlan jelenség, hogy adathalászok szállítmányozó cégek nevével élnek vissza. A legutóbbi akciójuk azonban a szokásosnál is jóval megtévesztőbbre sikerült.
 

A kéretlen levelek között gyakran tűnnek fel olyan példányok, amelyek fuvarozással, csomagszállítással foglalkozó cégek ismertségével élnek vissza. Ezek a küldemények vagy kártékony weboldalakra mutató linkeket tartalmaznak, vagy olyan ártalmas csatolmányokat, amiket a csalók számlának, fuvarlevélnek stb. álcáznak. Ilyen esetekben a legfontosabb, hogy kattintás előtt alaposan meg kell győződni arról, hogy a levél valóban a szállítmányozó cégtől érkezett, és az abban lévő hivatkozások legális oldalra mutatnak. A legutóbbi adathalász akció során az elkövetők pontosan ezt a lépést nehezítették meg, nem is kis mértékben.
 
A szóban forgó támadások is kéretlen levelekkel vették kezdetüket, amelyek ránézésre a UPS-től érkeztek. Az e-maileket Daniel Gallagher biztonsági kutató vette alaposan szemügyre. A levelekben az állt, hogy egy csomag kapcsán fennakadások vannak, ezért felhasználói beavatkozásra van szükség. A levélben az összes link teljesen legális UPS-oldalra mutatott, egy kivételével: a csomag nyomon követésére szolgáló azonosító mögött egy furcsa hivatkozás kapott helyet. Ugyanakkor még ez a hivatkozás is a ups.com webhelyre mutatott.
 

Forrás: Daniel Gallagher
 
A fenti URL-ben Base64 kódolású karaktersorozatok is látszanak. Az egyik mögött egy komment található, amiben az adathalászok megjegyezték, hogy az expoitjukat – annak hossza miatt – nem tudták egyszerűen beleilleszteni a linkbe. A másik - probléma forrásául szolgáló - kód viszont egy Cloudflare scriptre mutatott. A biztonsági kutató az elemzések során arra jött rá, hogy az adathalászok egy UPS-nél lévő biztonsági rést igyekeztek ezzel a scripttel kihasználni. Nem is sikertelenül, hiszen a linkre való kattintással egy manipulált UPS weboldal töltődött be a böngészőbe. Ezen egy letöltésre szolgáló link is láthatóvá vált. Ha a felhasználó erre rákattintott - mondván a UPS hivatalos oldaláról való letöltéssel nem lehet gond -, akkor a számítógépére egy Word dokumentum került. A dokumentumban az állt, hogy a tartalom és a szöveg megjelenítéséhez engedélyezni kell a makrókat. Amennyiben ezt a felhasználó megtette, akkor további kártékony fájlok kerülhettek a PC-jére.


A manipulált weboldal - Forrás: Daniel Gallagher
 
Az eset jól mutatja, hogy az adathalászok minden lehetőséget megragadnak arra, hogy mind inkább megnehezítsék a támadások felismerését. Ehhez ezúttal egy sérülékenységet is kihasználtak, amit a UPS azóta már megszüntetett. Ilyen módon ez a trükk már nem működik, de mindez nem jelenti azt, hogy a jövőben nem lesznek hasonló módszerekre épülő károkozások. Ezért a biztonságtudatosság fejlesztésére továbbra is nagy szükség van.
 
A csomagküldeményekkel kapcsolatos levelekkel célszerű vigyázni, különösen akkor, ha tudjuk, hogy nem is rendeltünk olyan terméket, amit az adott futárcégnek kellene kiszállítania. Word és egyéb dokumentumokban lévő makrókat pedig csak végszükség esetén engedélyezzünk.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség