Ez itt a Microsoft távoli hozzáférés, vagy mégsem?

2011. szeptember 05. 16:00 - Csizmazia Darab István [Rambo]

Vagy mégsem rovatunk bugyra szemlátomást kifogyhatatlan, mindig akad benne újabb muníció. Ezúttal arra figyeltek fel biztonsági szakemberek, a Microsoft nevével és a távoli hozzáférés lehetőségével visszaélve bűnözők adathalász támadást indítottak az Egyesült Királyságban.

Távolinak éppen távoli, meg persze hozzáférés is, a kérdés inkább az, tudjuk-e egyáltalán, ki is a hozzáférő, vajon kinek tárjuk önként sarkig a kaput. A dolog egy hívással kezdődik, ahol a telefonáló magát a Microsoft egyik partnercégénék, az E-Pro Solutions munkatársának adja ki magát, és azt állítja, az MS-től közvetlenül kapta meg ezt a számot, hogy segítsen. A történet szerint a felhasználó gépe állítólag megfertőződött, de ők majd ezt szívesen orvosolják. Mutatnak is egy hibaüzenetekkel ékesített könyvtárat mintegy bizonyítékul, majd kezdetét veszi maga a csalási processzus.

A gyanútlan áldozatot ráveszik, hogy látogasson meg egy előre megadott weboldalt, majd aztán ennek segítségével távoli elérést szereznek a számítógépre. Ám a folytatás már nem ilyen olajozott: az állítólagos mentesítés előtt váratlanul pénzt követelnek azzal, hogy csak ezután történhet meg a fertőzés eltávolítása. A dolog pikantériája és különlegessége abban áll, hogy az idáig eljutott történet logikailag már jól nem végződhet a felhasználó szemszögéből, azaz Murphysen: a játékban nyerni nem lehet, döntetlent elérni nem lehet, a játékból kiszállni nem lehet.

A naív ügyfél vagy fizet a semmiért, és lássuk be így sem jár jól; vagy ha esetleg megtagadja a fizetést, akkor pedig a távoli kapcsolaton keresztül érheti még számos kellemetlenség. Persze kihúzhatná a netet gyorsan, persze átvizsgálhatná és kigyomlálhatná a gépét a megfelelő biztonsági eszközökkel, de őszintén szólva ha valaki mindezeket már ilyen frappánsan tudná, az meg nem is hitte volna el ezt az egész kéretlen hívással érkező support trükközést. A legvalószínűbb tehát, hogy aki ebbe beleesik, az később a folytatásban is baráti, rendszergazdai, support segítségre szorul, vagy tárcsázhatja a National Fraud authority hotline számát (halló, itt a National Fraud authority, vagy mégse ;-)

Jegyezzük hát meg kilencezerhatszátnegyvenharmadszor, hogy bár a vírusirtó önmagában hasznos dolog ugyan, de odafigyelés, óvatos hozzáállás, gyanakvás, biztonságtudatosság nélkül időnként egészen egyszerűen nem elegendő: social engineering volt, van és lesz.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr773204159

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.