Antivírus blog

vírusok, férgek, botnetek, kártevők

A LinkedIn support üzent nekünk. Vagy mégsem?

2015. január 08. 09:54 - Csizmazia Darab István [Rambo]

Kimeríthetetlen sorozatunkban ezúttal nem csak a "Vagy mégsem", azaz a "nem minden az, aminek látszik" szál folytatódik töretlenül 2015-ben is, hanem a LinkedIn felhasználók elleni támadások is. Talán emlékezetes lehet olvasóinknak az a 2013-as spam kampány, amelynél LinkedIn meghívó formájában érkezett a korábbi átverés, ám a végén viszont egy olcsó Viagrát kínálgató orosz gyógyszerész oldalba futhattunk bele.

A mostani próbálkozás arról szól, hogy látszólag a LinkedIn Support nevében küldenek egy elektronikus üzenetet, miszerint kaptunk egy figyelmeztetést, kattintsunk a linkre, hogy elolvashassuk: "LinkedInSupport sent you a notification." Már maga ez a körülményeskedés is kicsit olyan, mintha egy Janikovszky Éva: Velem mindig történik valami című könyvbeli idézet lenne.

"Amikor apukám azt mondja, hogy gyere csak ide, kisfiam, beszélni akarok veled, akkor már biztos, hogy baj van. Mert ha nincs baj, akkor nem mondja, hogy beszélni akar velem, hanem mindjárt beszél." Ha közölni akarnának velünk valamit, miért nem írják bele magába a levélbe? Itt azért a haladócsoportos juzerek már remélhetőleg gyanakodnának.

A kattintás aztán a mellékelt a kis obfuscated Javascript kódja segítségével dob át minket észrevétlenül a végállomásra, amely a tapasztalatok szerint néha kártevős oldalakat jelent, leggyakrabban azonban valamilyen űrlap kitöltögetési feladatot kapunk vagy egy "kanadai" gyógyszerész oldal kínálatát pillanthatjuk meg.

Ezúttal is ez történik, az átverős levél linkjére kattintók Viagra, Cialis és Levitra készítményeket láthatnak sorakozni az orosz domain cím alatti weblapon. "Csalogató" Erection Pack akciójuk keretében 10 + 10 szem Viagra és Cialis kedvezményes ára most mindössze 74.95 USD, azaz picivel több, mint húszezer jó magyar forint.

Emlékezetes lehet ugyanakkor sokaknak, hogy a számtalan korábbi sikeres támadás - például 2012-ben 6.5 millió jelszó került illetéktelen kezekbe - miatt tavaly ősszel a LinkedIn összekapta magát, és alaposan rárepült a biztonság megerősítésre.

Ekkor három új elemet is bevezettek, az egyik a bejelentkezéssel kapcsolatos kontroll volt, melynek segítségével könnyen ellenőrizhető, mi magunk a munkahelyi gépünkön kijelentkeztünk-e vagy másvalaki nincs-e mi accountunkkal belépve a világ másik felén.

Amellett, hogy ahol már régóta rendelkezésre áll, ott éljünk a kétfaktoros autentikáció lehetőségével, az is egy hasznos új feature lett, hogy a jelszóváltoztatásról már külön e-mailes emlékeztető értesítést is lehet kérni, ki mikor, és honnan kezdeményezte azt. Végül megfejelték mindezt a saját rendszerbeli adataink mentési lehetőségével is, szóval ez így együtt már tényleg sokat javított a biztonságon.

Mindenesetre továbbra is érdemes a kéretlenül jövő üzenetek linkjeit, mellékleteit kellő óvatossággal kezelni, és persze a szokásos link fölé mozgatott egérmutató is sok turpisságot képes előre megmutatni, a böngészőben futó vírusvédelem és a NoScript kiegészítő pedig a JavaScriptes trükközések, rejtett átirányítások vitorlájából tudja szépen kifogni a szelet biztonságunk érdekében.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr67052579

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.