Egy eddig nem tapasztalt adathalász kampányra hívja fel a figyelmet a Sophos biztonságtechnikai cég egyik munkatársa. Az e-mailben érkező szűkszavú üzenet arra hívja fel a figyelmet, hogy friss levelünk érkezett az Outlookban, de a megtekintéséhez újra kell konfigurálnunk fiókbeállításainkat. A csalók „segítségképpen” egy linket is mellékelnek, amely látszólag a Microsoft egyik weblapjára mutat, de – mint ahogyan az lenni szokott – a megnyitott oldal valójában nem más, mint egy adathalász portál.
A kampány érdekessége – írja Graham Cluley a Sophos blogjában –, hogy a kamu weboldal doménjét használták fel nemrégiben egy teljesen hagyományos adathalász-támadás kivitelezésére: akkor egy ausztrál bank nevében küldözgettek szét üzeneteket, melyben egy kérdőív kitöltésére buzdították a felhasználókat; a gyanútlan áldozatok a mellékelt linkre kattintva természetesen nem a pénzintézet honlapján kötöttek ki.
Az outlookos trükköt egyébként némileg tovább is fejlesztették a bűnözők, mint arról Cluley tegnap szintén beszámolt. A linket ugyanis lecserélték egy mellékletben küldött tömörített állományra (micr__outlook_update_6556.zip), amely az írás szerint az újrakonfigurálást segíti elő – valójában természetesen egy vírust tartalmaz, melyet a Mal/FakeVirPk-A néven azonosítottak.
Outlook-felhasználókat támadnak adathalászok
- Írta: rennes6
- Forrás: PROHARDVER!
Hirdetés
Fotóznál vagy videóznál? Mutatjuk, melyik okostelefon mire való igazán!
PR Vásárlás előtt érdemes megnézni, mit kínálnak az aktuális telefonok, ha igazán ütős képeket vagy profi mozgóképeket szeretnénk készíteni.
- Kapcsolódó cégek:
- Sophos
Azóta történt
-
Kisvállalkozások oldalait támadják a bűnözők
A Sunbelt szerint a kevésbé szem előtt lévő, ritkábban frissülő weboldalak most a támadók kedvelt célpontjai. Ezek látogatói kevésbé gyanakvóak.
-
Nőtt az adathalász üzenetek száma
Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.
-
Adathalászok nyúlták le a Hotmail-jelszavakat
Működő jelszavak kerültek ki az internetre a hétvégén, de nem az oldal feltörésével szerezték meg őket. Maguk a felhasználók adták ki őket csalóknak.
-
Adathalászokat tartóztatott le az FBI
Két országban összesen több mint száz embert vádolnak az internetes csalásra szerveződött hálózatban való közreműködéssel.
Előzmények
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
-
Adathalászok verik át az MKB Bank ügyfeleit
Bár magyarul nem tudnak, azért nem hülyék a bűnözők. A pénzintézet online rendszerében a fix felhasználói név és jelszó párossal alapértelmezett beállítások mellett átutalás is kezdeményezhető.
-
Budapesten üléseznek a vírusirtógyártók
A konferencián az AMTSO az antivírusprogramok teszteléséhez tervez kiadni útmutatókat.
