Egy eddig nem tapasztalt adathalász kampányra hívja fel a figyelmet a Sophos biztonságtechnikai cég egyik munkatársa. Az e-mailben érkező szűkszavú üzenet arra hívja fel a figyelmet, hogy friss levelünk érkezett az Outlookban, de a megtekintéséhez újra kell konfigurálnunk fiókbeállításainkat. A csalók „segítségképpen” egy linket is mellékelnek, amely látszólag a Microsoft egyik weblapjára mutat, de – mint ahogyan az lenni szokott – a megnyitott oldal valójában nem más, mint egy adathalász portál.
A kampány érdekessége – írja Graham Cluley a Sophos blogjában –, hogy a kamu weboldal doménjét használták fel nemrégiben egy teljesen hagyományos adathalász-támadás kivitelezésére: akkor egy ausztrál bank nevében küldözgettek szét üzeneteket, melyben egy kérdőív kitöltésére buzdították a felhasználókat; a gyanútlan áldozatok a mellékelt linkre kattintva természetesen nem a pénzintézet honlapján kötöttek ki.
Az outlookos trükköt egyébként némileg tovább is fejlesztették a bűnözők, mint arról Cluley tegnap szintén beszámolt. A linket ugyanis lecserélték egy mellékletben küldött tömörített állományra (micr__outlook_update_6556.zip), amely az írás szerint az újrakonfigurálást segíti elő – valójában természetesen egy vírust tartalmaz, melyet a Mal/FakeVirPk-A néven azonosítottak.
Outlook-felhasználókat támadnak adathalászok
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Sophos
Azóta történt
-
Kisvállalkozások oldalait támadják a bűnözők
A Sunbelt szerint a kevésbé szem előtt lévő, ritkábban frissülő weboldalak most a támadók kedvelt célpontjai. Ezek látogatói kevésbé gyanakvóak.
Biztonság 2
-
Nőtt az adathalász üzenetek száma
Júliusban 52 százalékkal több adathalász levél keringett a világhálón, mint a megelőző hónapban.
Közösségi média 4
-
Adathalászok nyúlták le a Hotmail-jelszavakat
Működő jelszavak kerültek ki az internetre a hétvégén, de nem az oldal feltörésével szerezték meg őket. Maguk a felhasználók adták ki őket csalóknak.
Közösségi média 13
-
Adathalászokat tartóztatott le az FBI
Két országban összesen több mint száz embert vádolnak az internetes csalásra szerveződött hálózatban való közreműködéssel.
Közösségi média 8
Előzmények
-
Több mint 20 ezer weboldalt fecskendeztek tele káros kódokkal
A gyanútlan felhasználók vírusokkal teli oldalra irányítódhatnak át, a biztonsági szoftverek alacsony valószínűséggel szúrják ki a bajt.
Biztonság 3
-
Sok a félrevezető vírusirtóteszt
A gyártók szerint gyakran nem elég alaposak és ezért téves következtetésekre jutnak a tesztelők. Ezért most őket tesztelik.
Szoftver 6
-
Adathalászok verik át az MKB Bank ügyfeleit
Bár magyarul nem tudnak, azért nem hülyék a bűnözők. A pénzintézet online rendszerében a fix felhasználói név és jelszó párossal alapértelmezett beállítások mellett átutalás is kezdeményezhető.
Biztonság 39
-
Budapesten üléseznek a vírusirtógyártók
A konferencián az AMTSO az antivírusprogramok teszteléséhez tervez kiadni útmutatókat.
Biztonság 4
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs