Adathalász

A hekkerek mindig elől járnak - új módszerekben is

Új módszerrel törik fel az e-mail fiókokat, egyre több esetben fordul elő, hogy az adathalászok a levelező rendszerek jelszó-helyreállítási funkciójának segítségével tudnak hozzáférni a felhasználók levelezéséhez.

2015.07.22 16:36MTI
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret

A Symantec amerikai kiberbiztonsági vállalat közleménye szerint a támadások nagy részét a Gmail, Hotmail és a Yahoo Mail felhasználóinál észlelték, és legtöbb esetben mobiltelefonra küldött azonosító kód felhasználásával követték el.

A tájékoztatásban felhívják a figyelmet arra, hogy gyanúsnak kell tekinteni minden olyan üzenetet, amely azonosító kódot kér, különösen akkor, ha a felhasználó nem kezdeményezte ennek elküldését. A hivatalos üzenetek csak a kódot tartalmazzák, sosem kérik, hogy válaszoljunk valamilyen módon ezekre - írják.

A Symantec közleménye szerint az adathalászok a támadáshoz a levelezőszolgáltatások jelszó-helyreállítási funkcióját használják fel, amely segít a felhasználóknak, hogy elfelejtett jelszó esetén is hozzáférjenek fiókjaikhoz. A támadó meg akarja szerezni az áldozat fiókját, de nem tudja a jelszót, azonban ismeri a felhasználó e-mail címét és mobilszámát. A levelezőprogram (például Gmail) belépőoldalán megadja az áldozat e-mail címét, majd - mivel nem tudja a jelszót - megkéri az azonosító kód küldését, ami meg is érkezik az áldozat mobiltelefonjára.

Ezt követően a támadó szintén küld az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet: "A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában." Az áldozat azt gondolja, hogy az üzenetet a Google küldte, így válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki az ideiglenes jelszó birtokában belép a felhasználó fiókjába - olvasható a tájékoztatásban.

A Symantec szakembereinek megfigyelései szerint a kiberbűnözők általában nem pénzügyi visszaélésekhez (például bankkártyaadatok ellopásához) használják ezt az átverést, és nem tömegesen támadják a felhasználókat, hanem tudatosan kiválasztják az áldozatokat.

A Symantec Corporationt 1982-ben alapították, mára ötven országban több mint húszezer alkalmazottat foglalkoztat. A vállalat a 2014-as üzleti évben 6,7 milliárd dollár bevételt ért el.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.