Van új a nap alatt

A kiberbűnözők új trükköt használnak arra, hogy elaltassák áldozataik éberségét. Egyik jelenlegi céljuk a Microsoft 365 jelszavak és felhasználónevek megszerzése.

Az adathalászok nagyvállalatok alkalmazottait támadják, és akciójuk újszerűségét az adja, hogy kreatívan használnak egy jól ismert biztonsági technikát a CAPTCHA-t.

Ez egy mozaik szó és a módszer arra szolgál, hogy ellenőrizze vajon egy valódi személy, és nem pedig valamilyen automata algoritmus próbál hozzáférni a szolgáltatásaihoz.

Leggyakrabban képeket kell kiválasztanunk, vagy valamilyen karaktersort felismerni, hogy átjussunk a szűrőn.

Ezt a módszert most pont nem valaminek a biztonságossá tételéhez használják, hanem épp ellenkezőleg.

Egy új adathalász kampány pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket támad ezekre építve. A bűnözők olyan emaileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák.

Ahelyett azonban, hogy a potenciális áldozat egyenesen a hamis oldalon találná magát, előtte át kell vágnia magát a szűrőn, hogy bizonyítsa, nem robot.

Mivel megszoktuk, hogy ez a módszer biztonsági ellenőrzésre szolgál, ezáltal a helyet is biztonságosabbnak érezzük, főleg, hogy két körben kell képeket kiválasztanunk, és csak ezután kerülünk a hamis Microsoft 365 login oldalra.

Ez a művelet hamis biztonságba ringatja az áldozatot, ezek után senkinek nem jut eszébe gyanakodni.

Az átverések elkerülése érdekében pedig egy dolgot tehetünk: sose nyissunk olyan hivatkozást, amit ismeretlen forrásból érkező levél mellékletében kapunk.

Forrás: https://computerworld.hu/biztonsag/elkepeszto-trukkel-tamadna k-az-adathalaszok-285284.html