Készült: 2015. december 23
Nyomtatás

Nyakunkon a Karácsony, ennek minden hangulatosan szép és türelmünket próbára tevő tulajdonságával együtt. Ha arra a kérdésre keressük a választ, vajon az utóbbi időben is találkozhatunk-e adathalász támadásokkal, akkor azt láthatjuk, hogy ez egyrészt sosem szűnt meg teljesen, másrészt az ünnepek, például a Karácsony környékén rendre megszaporodnak az ilyen kísérletek.

Már nagyban a blogos karácsonyi üdvözlet frappáns mondatait kellene inkább fogalmazgatni, de helyette-előtte most gyorsan megmutatunk egy éppen aktuális adathalász spamet.

Sajnos tapasztalat, hogy mindig van olyan, aki ezeket figyelmetlenség, kapkodás vagy tudatlanság miatt beveszi, és ilyenkor azt a bizonyos tanulópénzt a saját kárán kell megtanulnia, megfizetnie.

Mostani kéretlen levelünk tipikus annyiban, hogy a fő vonulat mindig is a népszerű bankok, pénzintézetek, fizetésközvetítők nevével visszaélve próbálja meg becsapni a felhasználókat.

Mai munkadarabunk arra figyelmeztet, hogy állítólag valaki használta a PayPal belépésünket, és ehhez kamu dátumot, operációs rendszert és a böngészőtípust is feltűntet.

Régi olvasóknak talán feltűnik a párhuzam az olyan korábbi policaware-scareware átverésekkel, ahol az állítólagos szerzői jogsértés miatt a számítógépeket zároló zsaroló kártevők a nagyobb hitelesség kedvéért megjelenítették az áldozat böngészőjéből elérhető böngészési előzménylistákat.

Az állítólagos "incidens" elhárításához mi mást is kérnének a levélben, minthogy kattintsunk a mellékelt linkre, lépjünk be és ezzel frissítsük-validáljuk login adatainkat.

Már önmagában ez is gyanút kellene, hogy keltsen minden felhasználóban, de ha kiegészítjük ezt azzal, hogy az egérmutató alatt egy teljesen idegen domaint látni, valamint hogy a formalevélben betűhibákat is felfedezhetünk, szinte minden csalásra intő jelet magában hordoz.

Az idegen, feltört weboldal domainje alatt létrehozott PayPal hasonmás belépés szimplán csak lemásolta az eredeti belépési oldal elemeit, ám ha valaki itt begépeli az accountját, akkor azzal a csalóknak nyújtja át tálcán. Nem először találkozhatunk olyan átverős adathalász kísérlettel, amely éppen azt igyekszik nekünk beadni, hogy valahol valakik ellopták a belépésünket, ezért biztonságunk érdekében nosza gyorsan erősítsük meg azokat egy új bejelentkezéssel.

Érdemes tehát erre figyelni, és kéretlen levélben kapott, idegen domainre mutató, https kapcsolat nélküli URL hivatkozásokra sose kattintsunk.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

Letartóztatások kommentek miatt

Az offenzív online kommentek miatti letartóztatások száma gyors emelkedést mutat az Egyesült Királyságban. Csak 2009-b

Vállalatok számítógépeit figyelnék Kínában

Külföldi, köztük amerikai cégeket, vegyes vállalatokat is köteleznének Kínában arra, hogy vásároljanak meg és helyezz

SE-2012-01

Az Adam Gowdiak nevével fémjelzett Security Explorations nyilvánosságra hozta az ún. SE-2012-01 projekt eredményeit.

Ipari irányítók

Az utóbbi napokban kisebb pánikot okozott bizonyos körökben, hogy egy eddig kevéssé ismert máltai cég, a ReVuln egy 0-da

Unalmas a Facebook alapszíne? Változtasd meg!

A Google Chrome Web Store-ban elhelyezett kártékony alkalmazás azt hirdeti magáról, hogy képes megváltoztatni a Faceboo

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts