Nem, ezúttal nem Bacsó Péter örökbecsű és szívünknek kedves darabjáról lesz szó, hanem a megtévesztés egy újabb rafinált módjáról: phishing kampány indult kifejezetten cégvezetők, vezető beosztású menedzserek ellen, ahol egy látszólag a bíróságtól érkező e-mail üzenetben - amely hibátlanul tartalmazza teljes nevüket, telefonszámukat - egy adathalász oldalra igyekeznek csábítani az áldozatokat.


És látszólag nem is sikertelenül, mintegy 1800-an  meg is tették ezt a kis szívességet, hogy átkattintottak a levélben szereplő linkre.

A sok Viagrás, Rolexes, tőzsdés levélen vagy codec letöltési ajánlaton nevelkedve már szinte Pavlovi reflexszel könyöklünk a Delete gombra, de ki nem hőköl vissza, vagy mer nem komolyan venni egy bírósági üzenetet, amely tanúkihallgatásról szól? Talán esetleg az, aki tudja, hogy ez csak postán és levélben érkezhet ;-)


Lassan valódi 50-es évekbeli feelingje lesz az internetes böngészésnek: akkor mindenhol a gaz imperialisták kémeit kellett sejtenünk, manapság pedig mindenhol trójai és kémprogramot kell gyanítsunk, sokszor sajnos nem is alaptalanul. A mostani csalás lényege, hogy egy preparált weboldalon azzal az ürüggyel, hogy a bírósági dokumentumokat megtekinthessük, le kell tölteni egy böngésző plugint (beépülő modult), ráveszik a látogatót egy kémprogram letöltésére. Innentől aztán - megfelelő antivírus program híján - már sima az út: megszerzik a hozzáférést az áldozat számítógéphez, adatokat és jelszavakat tudnak lopni, meg minden ilyesmi, ahol éppen ez a "minden ilyesmi" elég rosszul hangzik.


Nyilván kellett egy kis adatbányászkodás, és előtanulmány, kiknek érdemes egy ilyet célzottan elküldeni, és ezzel is növelni a hatékonyságot. A kevés számú kifejezetten IT profilú céget leszámítva valószínűleg Amerikában sem a cégvezetők a legparanoidabbak az ilyen fenyegetéseket illetően, tehát az ürgebőrbe öltözött támadók láthatóan jól számítottak.


Be prepared! - azaz Legyünk résen! - szól a régi cserkész mondás, ennél jobbat mi sem tanácsolhatunk a számítógép használóknak.