Adathalászat - nem középiskolás fokon

2020. december 01. 11:38 - Csizmazia Darab István [Rambo]

Közeledik a Karácsony, de emellett a kijárási korlátozások is az online élet, az online vásárlás felé navigálta az embereket. Ilyenkor felszaporodik fogunkban az idegen anyag, és az adathalász spamek, átverési próbálkozások is csúcsra vannak járatva. Az alaphangú színvonaltalan kísérletekben meg sem próbálják leutánozni a domén URL címet, a csalók megelégszenek a webhely kinézet hasonlóságával. De persze lehet ezt jobban is csinálni.

Sokaknak lehet ismerős az adathalász oldalak esetében az olyan szofisztikált figyelmes próbálkozás, mint például ha csak egy betű eltérés van a hamis és az eredeti oldal címe között (typosquatting), esetleg a hasonló kinézetű karakterek (O betű és nulla, L betű és egyes) helyettesítése, vagy még ennél is haladó csoportosabb incidens volt az úgynevezett Internationalized Domain Name (IDN) homograph attack, amikor például az orosz ABC betűiből alkottak a támadók látszólag latin betűkből álló hamis domaint.

Na itt már látszott egy kis erőfeszítés az egyszerű script kiddie szinthez viszonyítva. Egyébként a kezdeti évekkel ezelőtti totális lazasághoz képest történtek ugyan kisebb szigorítások (valahol arcképes igazolvány felmutatása) a domain foglalás rendjében, de ezek egyelőre láthatóan minimálisan visszatartó hatásúak.

Mai történetünk alapja pedig az, hogy az FBI pár napja figyelmeztetést adott ki amiatt, hogy ismeretlenek tudatosan igyekeznek visszaélni a Szövetségi Nyomozó Iroda nevével, és tömegesen foglaltak le ezzel kapcsolatos webcímeket.

Végigtekintve a részletes listán egyszerre lehet színvonalasabb és totálisan kretén neveket is találni, de annyira azért bármelyik képes, hogy hozza a szokásos 3-5 százalék átvert áldozatot, aki figyelmetlenül mégis rákattint. A komolyabb versenyzők között láthatjuk például a jól sikerült "fbi.ca", "fbiaustralia.com", "fbi-police.com" vagy az "fbiusagov.com" oldalt, míg a vicces-szánalmas mezőnyben a "powerfulfbi.ninja", "x-alienfbi.com" vagy a "fbikids.com" változatok futottak még.

A hivatal a külön közleményben figyelmeztetett ezekre a rosszindulatú névfoglalásokra, amelyek alkalmasak lehetnek arra, hogy az FBI nevével visszaélve hamis figyelmeztetésekkel kártékony weboldalakra invitáljon, vagy fertőzött melléklettel ellátott kéretlen e-mailekben terjesszen kémprogramokat, zsarolóvírust, és egyéb kártevőket.

Sok esetben szemtelen módon egyenesen arra hivatkoznak az ilyen spamekben a csalók, hogy éppen egy adathalász támadás terjed, és a címzettnek minél előbb meg kell erősítenie a személyazonosságát a mellékelt linkre vagy csatolt állományra való kattintással, hogy elkerülje a letiltást, számlazárolást, és egyéb kellemetlen következményeket, pénzügyi károkat, személyiséglopást. Ám éppen a kattintás teszi őket áldozattá. 

Amit érdemes ebből megjegyezni, hogy bármelyik ismert oldal, népszerű webáruház, hazai hírportál, operatív törzs, aktuális pénzintézet, állami vagy önkormányzati hivatal nevével vissza lehet élni hasonló módon, ezért a kéretlen üzeneteknél egyrészt érdemes alaposan odafigyelni.

Illetve egyes böngészők, böngésző kiegészítők, illetve korszerű vírusvédelmi csomagok külön is tudják jelezni felénk, és figyelmeztetnek, ha látszatra ugyan jó, ám a valóságban viszont mégis hamis, adathalász oldalra tévedtünk.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6916310416

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása