Budapest felett az égbolt felhőtlen

2026. március 30. 17:10 - Csizmazia Darab István [Rambo]

A már-már szokásos lejárt MVM-es számla, az állítólag feltört MBH banki belépésre hivatkozó adathalász kísérletek mellett rendre bukkannak fel különféle felhős tárhelyek kompromittálódásával kapcsolatos csaló próbálkozások.

Például a Pcloud esetében történt, hogy a kéretlen üzenetben azt írták, hogy állítólag új bejelentkezési kísérletet észleltek a tárhely fiókunkba, és ellenőrzést javasoltak egy mellékelt link segítségével.

Nem stimmelt a feladó, a levél Kambodzsából érkezett, ráadásul a hivatkozott URL cím egy egy orosz fejlesztésű goo.su nevű link-rövidítő szolgáltatásból érkezett, remélhetőleg senki nem dőlt be ennek.

De az ilyen próbálkozások nem haltak ki, legutóbb például egy olyan e-mail üzenetet láthattunk, amely a talányos Storage System nevű feladótól érkezett, igaz ezen belül valami ungabunga kinézetű holland feladótól. Az e-mail trace alapján azonban igazából az USA-beli Dél-Karolinából jött.

Ebben az üzenetben arról tájékoztatnak bennünket, hogy jaj, törlésre ütemezték be a tárhelyünket, mert állítólag inaktív a fiókunk. A függőben lévő adattörlés 4203 fényképet, és 112 videó állományt érint, és ha nem intézkedünk azonnal a fájlok megőrzése érdekében, küszöbön az adatvesztés.

Ha hagyjuk lejárni a nem is létező fiókunkat, a törlés után a levél szerint már nem tudjuk visszaállítani a fájljainkat. A megőrzéshez viszont nem kellene mást tenni, mindössze a gálánsan felkínált linkre rákattintani.

Ez a link pedig egy olyan vo.la nevű dél-koreai link-rövidítő szolgáltatással készült, amit már többször használtak különféle adathalász linkek rejtésére, és legalábbis kockázatosnak, kerülendőnek sorolták be már több helyen is.

Ellenőriztethetjük a linket a virustotal oldalon, ez is egyfajta visszajelzés lehet, itt azért már látszik az adathalászat gyanú.

A link tartalom biztonságos felfedéshez használhatjuk például az expandurl.net webhelyét, amely ilyenkor szépen megmutatja, mi is volt az eredeti, rövidítéssel elsumákolt cím: ez egy elég kétes kinézetű URL, amely egy legitim virtuális tárhelyszolgáltatóhoz kapcsolódik, ám azon belül egy elég gyanús krikszkraksz helyre mutat, megfűszerezve ráadásként a kevésbé bizalomgerjesztő "sub1=mustapha" résszel.

Tesztünk idején az adathalász oldal már nem működött, de mindenesetre érdemes észben tartani, hogy egyre több ilyen csalási kísérlet érkezik a fiókunkba, emiatt javasolt ezeket kellő óvatossággal, észszerű gyanakvással fogadni.

A vírusirtó adathalász riasztásait vegyük komolyan, a gyanús mellékleteket vagy linkeket tartalmazó kéretlen üzeneteket pedig mindig kezeljük biztonságtudatos fenntartással.

Szólj hozzá!
Címkék: csalás átverés tárhely felhő adathalászat megújítás

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása