iTunes számla vagy mégsem?

2012. november 26. 11:55 - Csizmazia Darab István [Rambo]

Vagy mégsem sorozatunk egy igazi elapadhatatlan neverending story, nincs belőle utolsó rész. Mai darabunk egy látszólag az Apple-től érkezett iTunes számla, amely a nem csekély, mintegy 700 dolláros (überbrutál 152 ezer HUF) számlával arra bazíroz, hogy a meglepett és felbosszantott felhasználó mérgében kattint majd a "Cancel" vagy a "Not your order" gombokra. Ügyes...

Szóval érkezik a levél látszólag az Apple nevében, eredetinek tűnő szokásos formázás, céglogó, stb. Természetesen minden egyes link kártevőhöz vezet, így ha valaki nem kapcsol, és fizetné az igénybe sem vett szolgáltatást, az állítólagos számla "View/Download" menüpontja akkor is egy kettős kiterjesztésű mellékletben, egy átverős "download.jpg.exe"-ben végződik. Aki erre kattintott, az egy olyan trójait töltött a gépére, amelyet a Blackhole Exploit Kit segítségével Oracle Java, Adobe Flash Player illetve Adobe Reader sebezhetőség kihasználására készítettek és Zeus botnetes, banki adatokat eltulajdonító kártevővel fertőzi meg az áldozat számítógépét.

Az Apple nevében küldözgetett hamis leveleknek már komoly hagyománya van, így például tavaly volt már egy olyan kampány, melyben iTunes-beli account adataink állítólagos változásáról kaptunk kéretlen üzenetet, míg az "Ingyen ajándék" típusú átverésben pedig hamis iTunes Store ajándékutalványokkal trükköztek a kártevőterjesztők.


A felbosszantásra való építkezés egyébként sem új építőelem a játszmában, és gyaníthatóan jól beválik azoknál, akiknek biztonságtudatossága erősebb az alapfokú kíváncsiságnál, ezért nekik más social engineering alapú megtévesztést kellett fabrikálni. Ebben a műfajban egy igen jól sikerült trükk volt például az, amikor állítólagos be nem fizetett telefonszámlára hivatkozva érkezett hasonló jellegű üzenet idén nyáron.


És persze kihagyhatatlan az ilyen lelemények evolúciós felsorolásából az a még 2009-es móka, amikor is az autók szélvédőjére kapnak egy csali értesítő levelet az áldozatok azzal az ürüggyel, hogy lefotózták és megbüntették autónkat szabálytalan parkolás miatt, a mellékelt linken pedig megtekinthetjük az inkriminált képet. Szóval ha olyan kéretlen levelet vagy üzenetet kapunk, amelyből állítólagos valamilyen szolgáltatással vagy megrendeléssel kapcsolatos nem fizetésünk, vagy be nem fizetett bírságunk szerepel, legyünk észnél, számoljunk előbb végtelenig kétszer, mert a harag nem jó tanácsadó. A dühös és óvatlan kattintásunk a végeredmény szempontjából ugyanoda vezet, mintha nagy bárgyún egy szimpla "Az emberek 98 százaléka nem tudja 17 másodpercnél tovább nézni ezt a videót" típusú primitív átverésnek dőlnénk be.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr964926140

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.