Antivírus blog

vírusok, férgek, botnetek, kártevők

Karácsonyi adat-halász-lé

2015. december 23. 12:45 - Csizmazia Darab István [Rambo]

Nyakunkon a Karácsony, ennek minden hangulatosan szép és türelmünket próbára tevő tulajdonságával együtt. Ha arra a kérdésre keressük a választ, vajon az utóbbi időben is találkozhatunk-e adathalász támadásokkal, akkor azt láthatjuk, hogy ez egyrészt sosem szűnt meg teljesen, másrészt az ünnepek, például a Karácsony környékén rendre megszaporodnak az ilyen kísérletek.

Már nagyban a blogos karácsonyi üdvözlet frappáns mondatait kellene inkább fogalmazgatni, de helyette-előtte most gyorsan megmutatunk egy éppen aktuális adathalász spamet.

Sajnos tapasztalat, hogy mindig van olyan, aki ezeket figyelmetlenség, kapkodás vagy tudatlanság miatt beveszi, és ilyenkor azt a bizonyos tanulópénzt a saját kárán kell megtanulnia, megfizetnie.

Mostani kéretlen levelünk tipikus annyiban, hogy a fő vonulat mindig is a népszerű bankok, pénzintézetek, fizetésközvetítők nevével visszaélve próbálja meg becsapni a felhasználókat.

Mai munkadarabunk arra figyelmeztet, hogy állítólag valaki használta a PayPal belépésünket, és ehhez kamu dátumot, operációs rendszert és a böngészőtípust is feltűntet.

Régi olvasóknak talán feltűnik a párhuzam az olyan korábbi policaware-scareware átverésekkel, ahol az állítólagos szerzői jogsértés miatt a számítógépeket zároló zsaroló kártevők a nagyobb hitelesség kedvéért megjelenítették az áldozat böngészőjéből elérhető böngészési előzménylistákat.

Az állítólagos "incidens" elhárításához mi mást is kérnének a levélben, minthogy kattintsunk a mellékelt linkre, lépjünk be és ezzel frissítsük-validáljuk login adatainkat.

Már önmagában ez is gyanút kellene, hogy keltsen minden felhasználóban, de ha kiegészítjük ezt azzal, hogy az egérmutató alatt egy teljesen idegen domaint látni, valamint hogy a formalevélben betűhibákat is felfedezhetünk, szinte minden csalásra intő jelet magában hordoz.

Az idegen, feltört weboldal domainje alatt létrehozott PayPal hasonmás belépés szimplán csak lemásolta az eredeti belépési oldal elemeit, ám ha valaki itt begépeli az accountját, akkor azzal a csalóknak nyújtja át tálcán. Nem először találkozhatunk olyan átverős adathalász kísérlettel, amely éppen azt igyekszik nekünk beadni, hogy valahol valakik ellopták a belépésünket, ezért biztonságunk érdekében nosza gyorsan erősítsük meg azokat egy új bejelentkezéssel.

Érdemes tehát erre figyelni, és kéretlen levélben kapott, idegen domainre mutató, https kapcsolat nélküli URL hivatkozásokra sose kattintsunk.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr628193676

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.