Ment a hűtlen hamis linkkel

2024. szeptember 10. 09:44 - Csizmazia Darab István [Rambo]

Talán a hamis vírusirtókkal 2004-ben erősödött fel az a folyamat, amikor rendre érkezett valamilyen változatos fenyegető üzenet: vírusfertőzött a gépünk és a mentesítésért fizessünk, szerzői jogok megsértése miatt bajba kerültünk, állítólagos pedofil tartalmak böngészése miatt eljárás indult ellenünk, a webkameránkkal állítólag képeket és videókat készítettek rólunk intim helyzetben emiatt fizessünk, és hasonló gyakori átverések.

Ezek - a hamis vírusirtós változat kivételével - máig megmaradtak és valamilyen formában újracsomagolva azóta is felbukkannak, ám időről időre vadonat új trükkök is kopogtatnak, és ezúttal egy ilyenről lesz szó.

Az új módszer a házastársakat célozza meg, mondván, hogy férjük vagy feleségük titokban megcsalja őket. Az elkövetők azt állítják, hogy feltörték az illető házastársának a gépét, és a kíváncsiságra építve az e-mailben mellékelik az állítólagos bizonyítékokra mutató click.cardfoolops linket.

A küldők önmagukra, mint kiberbiztonsággal foglalkozó cégként hivatkoznak (naná), és azt írják, hogy az állítólagos megcsaló házastárs merevlemezéről másolatot készítettek (Btk. 423. §), amely alapján árulkodó a címjegyzék, a közösségi médiás üzenetek.

De emellett ki lett gyűjtve a böngészőjéből a meglátogatott weboldalak megtekintési előzményei, a társkereső alkalmazásokon belüli aktivitása, illetve a számítógépéről további egyéb bizonyító erejű média állományok.

A community KUKAC 3bigs PONTcom címről érkező levélnél zavarba ejtő lehet, hogy pontosan ismeri a házasfelek teljes nevét, és így valóban egy célzott, nekünk testre szabott üzenetként tűnhet fel.

A Bleeping Computer gyanúja szerint elképzelhető, hogy a The Knot nevű esküvőszervező oldal adatbázisát törhették fel ismeretlenek, ám az érintett cég egyelőre nem reagált arra a felvetésre, hogy valóban tőlük lophatták-e el ehhez a spam kampányhoz felhasznált adatokat.

Az áldozatok beszámolói vegyesek voltak azzal kapcsolatosan, mi történt velük a linkre való kattintás után. Volt, aki egy adathalász kinézetű oldalon találta magát, de másvalakinél az is előfordult, hogy valamilyen kártevővel fertőzött oldalra irányította át a mellékelt rosszindulatú hivatkozás.

Az mindenesetre egy állandó elem, hogy a bűnözői oldalon érdemes a kíváncsiságra rájátszani, mert az sok kattintást okoz a kevésbé tudatos felhasználóknál.

Van persze olyan, amikor a megcsalás valós. Azoknak, akik életvitelszerűen űzik a félrelépést, érdemes felidézni a 2015-ös év egyik roppant kínos incidensét, amikor is az Ashley-Madison közvetítő portált feltörték, és a támadók 37 millió "ügyfél" adatát, benne neveket, e-mailcimeket, bankkártya számokat, szexuális preferenciákat, a tagság által feltöltött fotókat, illetve az ügyfelek és a belső munkatársak levelezését is megszerezték.

Az ott megígért anonimitást, végleges törlést komolyan vevő gyanútlan felhasználók vélhetően nem ilyen "affair"-re számítottak. Az akkori esetről egyébként a Netflix egy érdekes és tanulságos sorozatot is készített.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása