Újabb adathalász kísérlet a Yahoo! ellen

2014. december 10. 15:32 - Csizmazia Darab István [Rambo]

Megszokhattuk már, hogy ezek a trükkök sosem szűnnek meg, hanem rendre kisebb-nagyobb változtatásokkal, újabb social engineering trükkökkel felturbózva próbálkoznak a gyanútlan felhasználóknál. Most ismét a Yahoo! felhasználóknál kopogtattak.

A legfrissebb esetben egy olyan kéretlen levelet kapott az áldozat, melyben a Yahoo! nevében arról tájékoztatták, miszerint a legutóbb küldött üzenetét nem sikerült elküldeni, mert állítólag túllépte a levelezési tárhely fizikai méretét. A sikeres elküldés feltétele a figyelmeztetés szerint az lenne, hogy kattintsunk (na persze ;-) a mellékelt linkre, ahol az állítólagos tárhely kvóta bővítés ingyenesen elvégezhető.

Valószínűleg mindenki kitalálta már, hogy a link nem bővít semmit, hanem egyenesen egy adathalász linkre vezet. Egy EMC jelentés szerint a 2013-a esztendő rekord évet mutatott a phishing támadások tekintetében, a becsült veszteség 5.9 milliárd USD volt. A legnépszerűbb adathalász célpontok a PayPal, eBay, a Yahoo, a Facebook és a LinkedIn mellett általában a különböző bankok szoktak lenni.

Persze nem csak adathalász oldalon lehet a levelezéssel elvérezni, elég ehhez a gyenge jelszó emlékeztető kérdés is. Emlékezetes lehet például az a 2008-as eset, amelynél Sarah Palin szenátor Yahoo! alatti levelezését tudta megszerezni egy támadó.

A módszer nem feltörés, nem jelszó találgatás volt, hanem egyszerűen új jelszó igénylése. A születési hely és idő megszerzése nem okozott neki semmilyen gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg annak idején a férjével. Vicces módon ez is ki Googlizható volt, mert Palin erről is beszélt már a nyilvánosság előtt.

Aki esetleg begépelte már a jelszavát valamilyen gyaníthatóan adathalász oldalon, vagy csak túl régóta nem változtatott már jelszót, annak itt a remek alkalom, hogy most azonnal másik erős és egyedi jelszót válasszon. Ha a szolgáltatás támogatja, akkor érdemes bekapcsolni a fokozott biztonságot nyújtó kétfaktoros azonosítást is.

A korábbi incidensek tanulsága gyakorta úgy hangzik, hogy a túlzott naivság, a figyelmetlenség, és a hiszékenység a fő ellenségünk. Akit pedig részletesebben is érdekel, hogy mit tehet, ha véletlenül mégis phishing áldozatává válik, annak érdemes egy korábbi részletes összefoglalónkat fellapozni, melyben minden ilyenkor szükséges kárenyhítő teendőt és ezzel kapcsolatos megelőző tanácsot csokorba gyűjtöttünk.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr596972561

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.