Csomagja érkezett - sokadik menet

2022. szeptember 15. 13:48 - Csizmazia Darab István [Rambo]

Remélhetőleg mindenki levonta már a tanulságokat a tavaly márciusi FedEx-es átverés után, amely egy FluBot nevű vírus segítségével jó nagy kalamajkát okozott azoknál, akik elhitték, hogy csomagjuk jött, telepítettek, engedélyeket adtak és a végén pórul jártak. A csomagküldéssel kapcsolatos csalások azóta is folyamatosak, hetente jönnek újak.

Ezúttal látszólag a Deutsche Post írt nekünk ékes magyar nyelven egy titokzatos levelet, amelyből csak annyi derül ki, hogy egy nekünk szánt küldemény kézbesítési kísérlete állítólag meghiúsult. Mi más teendőnk is lehetne, mint kattintani a mellékelt linkre.

És itt már meg is állhatunk, mert szinte az összes csomagküldéssel foglalkozó hivatal, vállalkozás tipikusan egy saját központi nyomkövető weboldalon intézi mindezt, ahova csak az adott küldemény azonosítót kell csak begépelni. Vagyis kattintani, pláne telepíteni ismeretlen dolgokat legitim esetben abszolút nem szükséges.

A sok szócséplés után nézzünk rá az egérmutatóval a mellékelt linkre is, ami egy líbiai hosztolású (.ly) linkrövidítő által generált URL cím, de semmiképpen nem a német posta hivatalos oldalára mutat. Ezt viszont lehetőségünk van előzetesen kattintás mentesen is kibontani, ami azt az érdekes helyzetet mutatja, hogy nem egy fix, bedrótozott másik webhelyre mutat, hanem a fastflux DNS manipulációs technikára emlékeztető módon minden alkalommal különböző másik címre irányít.

Ez egy 2007 óta létező bűnözői technika, amellyel az egyes fix domain címek elleni intézkedéseket, letiltásokat igyekeznek kijátszani.

A türelmes feloldási próbálkozások ellenére egyetlen Deutsche Post-nak látszó weboldalt nem sikerült preview oldalon kipörgetnünk, és kártevővel fertőzött webhely sem bukkant fel. Kicsit félkarú rabló feelingje volt a dolognak, ám ezúttal sok kísérletből egyszer sem jött ki egymás mellé a három nyerő ananász.

Egy csomó vélhetően feltört WordPress oldal mellett már nem létező, törölt címek is nagy számban előjöttek.

Ha az email feladóját nézzük (postaugyfelszolgalat KUKAC univ-tln PONT fr), az sem a német posta hivatalos címének látszik, de legalább a gyors e-mail trace alapján valóban francia IP címről küldték a kéretlen levelet.

A tanulság nyilván az, hogy folyamatosan fognak érkezni a jövőben is az adathalász próbálkozások, ideje lenne mindenkinek nagyobb figyelemmel kezelni a kéretlen üzeneteket: feladót, linket, mellékletet. És persze antivírus megoldás adathalászat elleni védelemmel, biztonságos böngésző kiegészítők (AdBlocker, uBlock, HTTPS Everywhere, NetCraft, TrackMeNot, NoScript, stb.) alkalmazásával, valamint nélkülözhetetlen a biztonságtudatos hozzáállás is, leánykori nevén egészséges gyanakvás.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2022.09.15. 21:28:47

Felteszem, kaszálnak a net-analfabéták körében továbbra is. Félelmetes különben, hogy a fenti, legitnek látszó weboldalakon hogy nem veszik észre, hogy meg lettek törve, és ilyen malíciózus ügyletekre használják a domainjaikat.
süti beállítások módosítása