Hirdetés
. Hirdetés

Van új a nap alatt: elképesztő trükkel támadnak az adathalászok

|

A kiberbűnözők captchákat használnak arra, hogy elaltassák áldozataik éberségét. Egyik jelenlegi céljuk a Microsoft 365 jelszavak és felhasználónevek megszerzése.

Hirdetés

A Microsoft 365 ("leánykori" nevén Office 365) felhasználónevek és jelszavak megszerzésére indított email kampányra figyelmezett a Menlo Security biztonsági cég. Az adathalászok nagyvállalatok alkalmazottait  támadják, és akciójuk újszerűségét az adja, hogy ilyen kreatívan használnak egy jól ismert biztonsági technikát: a captchákat. 

Hirdetés

A captcha egy magyarul kissé nehezen kibogarászható mozaikszó, amely a Completely Automated Public Turing test to tell Computers and Humans Apart (tehát szabad fordításban "teljesen automatizált nyilvános Turing tesz számítógép és ember megkülönböztetésére") angol kifejezés rövidítése, és arra szolgál, hogy egy hely ellenőrizze, valódi személy, nem pedig valamilyen automata algoritmus próbál hozzáférni a szolgáltatásaihoz. Leggyakrabban képeket kell kiválasztanunk, vagy valamilyen karaktersort felismerni, hogy átjussunk a szűrőn. Ha valaki esetleg eddig nem akarta kimondani a szót, mert nem volt biztos a kiejtésében, akkor legyen meg ez is: "kapcsa".

A captchákat viszont most pont nem valaminek a biztonságossá tételéhez használják, hanem épp ellenkezőleg. Egy új adathalász kampány pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket támad ezekre építve. A bűnözők olyan emaileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák. Ahelyett azonban, hogy a potenciális áltozat egyenesen a hamis oldalon találná magát, előtte captchákon kell átvágnia magát, hogy bizonyítsa, nem robot.

Mivel megszoktuk, hgoy a captcha biztonsági ellenőrzésre szolgál, ezáltal a helyet is biztonságosabbnak érezzük, főleg, hogy nem is egy, hanem két körben kell képeket kiválasztanunk, és csak ezután kerülünk a hamis Microsoft 365 login oldalra.

Ez a technika két előnnyel is jár a bűnözők szempontjából: egyrészt megvédi adathalász oldalukat az automatikus szolgáltatásoktól, amelyek esetleg potenciálisan kártékonynak minősítenék, másrészt hamis biztonságba ringatja az áldozatot, hogy annak ezek után már eszébe sincs gyanakodni.

Egyelőre nem tudni, milyen fajta művelet áll az adathalász kampány mögött, de valószínű, hogy még mindig aktív, vagyis nem árt az éberség. Az átverések elkerülése érdekében pedig a szokásosat tanácsolhatjuk: sose nyissunk olyan hivatkozást, amit ismeretlen forrásból érkező levél mellékletében kapunk.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.