Hurrikán sebességével terjed a levélszemét

A sokak érdeklődésére számot tartó események, sportrendezvények és természeti katasztrófák szinte kivétel nélkül az internet világában is nyomot hagynak. Ennek oka, hogy a felhasználók kíváncsiságát és óvatlanságát a vírusterjesztők, az adathalászok és a csalók számos módon igyekeznek kihasználni, például különféle megtévesztő híreket terjesztő elektronikus levelek, illetve ártalmas weboldalak révén. A katasztrófák kapcsán legutóbb a japán földrengés esetében volt megfigyelhető a kiberbűnözés gátlástalan ténykedése, hiszen akkor is rengeteg ártalmas e-mail terjedt. Ezek között például olyanok is megtalálhatóak voltak, amelyek első ránézésre az amerikai Vöröskereszttől származtak, és adakozásra szólítottak fel. A valóságban azonban e levelek alapján nyújtott pénzbeli segélyek a csalók bankszámláit gyarapították. Az elmúlt néhány napban pedig az Irén hurrikán hívta fel magára a figyelmet, amit a kiberbűnözés sem hagyott szó nélkül. Oly annyira nem, hogy már az Amerikai Belbiztonsági Minisztériumnak is lépéseket kellett tennie a kockázatok csökkentése érdekében.

Az Irén hurrikán kapcsán viszonylag nagy mennyiségben kezdtek terjedni adathalász célokat szolgáló elektronikus levelek. Ezek különféle hírekkel próbálják felkelteni a felhasználók érdeklődését. E küldeményekben vagy mellékelt fájlok vagy kártékony weboldalakra mutató hivatkozások találhatók. Amennyiben a címzett megnyitja a csatolt állományokat, vagy rákattint az e-mailekben szereplő hivatkozásokra, akkor a számítógépére adatlopásra és hátsó kapuk létesítésére alkalmas trójai programok, illetve egyéb ártalmas alkalmazások kerülhetnek fel.

"Mind a kormányzati, mind a magán szervezetek szembesülhetnek ilyen kártékony cselekményekkel, különösen social engineering technikákat felvonultató elektronikus levelekkel" - nyilatkozták az Amerikai Belbiztonsági Minisztérium szakemberei. Az aggodalom nem alaptalan, hiszen - ahogy azt például az RSA idei biztonsági incidense is bebizonyította - akár egyetlen e-mail is nagyon komoly károkhoz vezethet, főleg akkor, ha azok célzott támadások kapcsán kerülnek a postafiókokba.

Megtévesztés a közösségépítőkön

A kiberbűnözők az események felkarolása során nemcsak adathalász levelekkel, illetve weboldalakkal próbálnak minél több felhasználót megtéveszteni, hanem egyre kifinomultabb módszereket alkalmaznak a webes keresők által megjelenített találati eredmények manipulálására is. Az általuk alkalmazott keresőoptimalizáló módszerek miatt a nemkívánatos weblapok sokszor igencsak előkelő helyen jelenhetnek meg a keresőkben. Ezek mellett pedig mind gyakrabban élnek a Facebook és a Twitter által nyújtott lehetőségekkel, ami tovább nehezíti a védekezést, ugyanis sokszor körülményes megállapítani egy bejegyzésről, hogy az valójában milyen célokat szolgál. Amerikában egyre elterjedtebbé válik, hogy a kormányzati szervek és a sajtó neves képviselői a Facebookon valamint a Twitteren is közzétesznek fegyelemfelhívásokat. Az Irén esetében is ez történt, hiszen például Virginia és New Jersey kormányzója valamint a The New York Times is folyamatosan publikálta a legfontosabb híreket a népszerű közösségi oldalakon.

Óvatosság, megfontoltság

„Amikor egy világraszóló esemény bekövetkezik, akkor sokan úgy érzik, hogy azonnal meg kell tudniuk a legfrissebb híreket. Ekkor gyorsan próbálnak hozzájutni a legújabb információkhoz, azonban eközben kevesebb figyelem jut a védekezésre" - mondta Cameron Camp, az ESET kutatója. A szakember szerint a legjobb védelmi módszernek a megbízható hírforrások felkeresése számít. A nagyszabású eseményekkel kapcsolatos, kétes forrásból származó elektronikus levelekhez tartozó fájlok megnyitása, és a hivatkozásokra való kattintás pedig mindenképpen kerülendő.