Készült: 2015. december 23
Nyomtatás

Nyakunkon a Karácsony, ennek minden hangulatosan szép és türelmünket próbára tevő tulajdonságával együtt. Ha arra a kérdésre keressük a választ, vajon az utóbbi időben is találkozhatunk-e adathalász támadásokkal, akkor azt láthatjuk, hogy ez egyrészt sosem szűnt meg teljesen, másrészt az ünnepek, például a Karácsony környékén rendre megszaporodnak az ilyen kísérletek.

Már nagyban a blogos karácsonyi üdvözlet frappáns mondatait kellene inkább fogalmazgatni, de helyette-előtte most gyorsan megmutatunk egy éppen aktuális adathalász spamet.

Sajnos tapasztalat, hogy mindig van olyan, aki ezeket figyelmetlenség, kapkodás vagy tudatlanság miatt beveszi, és ilyenkor azt a bizonyos tanulópénzt a saját kárán kell megtanulnia, megfizetnie.

Mostani kéretlen levelünk tipikus annyiban, hogy a fő vonulat mindig is a népszerű bankok, pénzintézetek, fizetésközvetítők nevével visszaélve próbálja meg becsapni a felhasználókat.

Mai munkadarabunk arra figyelmeztet, hogy állítólag valaki használta a PayPal belépésünket, és ehhez kamu dátumot, operációs rendszert és a böngészőtípust is feltűntet.

Régi olvasóknak talán feltűnik a párhuzam az olyan korábbi policaware-scareware átverésekkel, ahol az állítólagos szerzői jogsértés miatt a számítógépeket zároló zsaroló kártevők a nagyobb hitelesség kedvéért megjelenítették az áldozat böngészőjéből elérhető böngészési előzménylistákat.

Az állítólagos "incidens" elhárításához mi mást is kérnének a levélben, minthogy kattintsunk a mellékelt linkre, lépjünk be és ezzel frissítsük-validáljuk login adatainkat.

Már önmagában ez is gyanút kellene, hogy keltsen minden felhasználóban, de ha kiegészítjük ezt azzal, hogy az egérmutató alatt egy teljesen idegen domaint látni, valamint hogy a formalevélben betűhibákat is felfedezhetünk, szinte minden csalásra intő jelet magában hordoz.

Az idegen, feltört weboldal domainje alatt létrehozott PayPal hasonmás belépés szimplán csak lemásolta az eredeti belépési oldal elemeit, ám ha valaki itt begépeli az accountját, akkor azzal a csalóknak nyújtja át tálcán. Nem először találkozhatunk olyan átverős adathalász kísérlettel, amely éppen azt igyekszik nekünk beadni, hogy valahol valakik ellopták a belépésünket, ezért biztonságunk érdekében nosza gyorsan erősítsük meg azokat egy új bejelentkezéssel.

Érdemes tehát erre figyelni, és kéretlen levélben kapott, idegen domainre mutató, https kapcsolat nélküli URL hivatkozásokra sose kattintsunk.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A Facebook lecserélte az e-mail címed

A Facebook minden előzetes figyelmeztetés nélkül az összes felhasználó email címét megváltoztatta „facebook.com”

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

Atombiztos szervezethez törtek be a hackerek

A Nemzetközi Atomenergia-ügynökség immár hivatalosan is elismerte, hogy az informatikai infrastruktúrájába ismeretlen elk

Az Internet Explorer a legbiztonságosabb?

A leggyakoribb és legnagyobb hatással bíró biztonsági fenyegetések, amelyekkel a felhasználóknak szembe kell nézniük n

Okoseszközök beépített trójaival

Kiderült, hogy egyes belépő kategóriás okostelefonok és táblagépek már előre telepített - csak bizonyos feltét

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts