Egy biztonsági cég kutatói hívták fel a figyelmet arra a régi módszerre, amellyel internetes bűnözők microsoftos belépési adatokat igyekeznek manapság is megszerezni. Ők maguk is a célpontok között voltak.

Microsoft 365- és Outlook-fiókok hitelesítő adataira vadászó csoportra figyelmeztet a Zscaler biztonsági cég szakértői csapata. A ThreatLabz jelentése szerint az elektronikus levelekkel folytatott kampányt májusban észlelték, és jelenleg is tart. Az akció sok tekintetben hasonlít egy 2020-ban észlelt támadási hullámhoz. A csali mindkét esetben egy hamis hangposta-értesítés.

Az idei körben leginkább amerikai szervezetek kerültek az elkövetők célkeresztjébe. Az ágazati lebontás meglehetősen tág: a hadseregtől kezdve, az egészségügy és a gyógyszeripar cégeken át gyártó és logisztikai vállalatokig bezárva szórják a megtévesztő e-maileket.

Külön említést érdemel, hogy a támadók még a témában fekete öves versenyzőnek számító informatikai biztonsággal foglalkozó cégeket sem kímélték. Ebből kifolyólag a Zscaler szakértői első kézből értesülhettek a történésekről, mivel a vállalat dolgozóinak postaládájában is landoltak adathalászatra preparált levelek.

A kutatói összefoglaló alapján a támadás első fázisa egy olyan levélből áll, amely arról értesíti a címzettet, hogy hangposta-üzenete érkezett. A csatolt melléklet megnyitásához azonban több lépésben egy hamis hitelesítő oldalra irányítják az óvatlan célpontot, aki ha ott bedől a Microsoft által használt felülethez hasonló designnak, akkor már landolnak is személyes belépési adatai a támadóknál.

A csalást hihetőbbé teszi, hogy a figyelmeztető levél egy a címzett cégének nevét tartalmazó címről érkezik, ami a felületes felhasználóban alkalmas lehet a gyanú elaltatására. Hasonlóan, a belépési adatok megszerzésére preparált oldal URL-jébe is becsempészik a szervezet nevét. Ez az első lépcsős oldal azonban csak ugródeszkaként üzemel, a tényleges adathalászatra csak egy CAPTCHA-ellenőrző kör után kerül sor. Utóbbi egyrészt tovább növeli a bizalmat a folyamat "komolyságában", másrészt a CAPTCHA használata lehetővé teszi a csalók számára, hogy kikerüljék az automatikus URL-ellenőrző biztonsági eszközöket.

A ThreatLabz szerint a hitelesítő adatokra utazó csalók Japánban található e-mail szervereket használnak a támadások indításához.

Vírusos löket

Az adathalászat, vagy más néven phishing mindig is kedvelt módszere volt az internetes csalóknak, ám a koronavírus megjelenésével a technika még inkább előtérbe került. Ennek oka, hogy a távmunkára kényszerített tömegek között jóval könnyebb volt áldozatokra találni, hiszen a megszokott munkahelyi kommunikációt felváltotta az internetes kapcsolattartás.

A helyzet a pandémia enyhülésével sem lett sokkal jobb. Erre nem csupán a fent leírt kampány utal, de például az MNB idén februárban kiadott jelentése is, mely szerint év elején látványosan megugrott az adathalászati és egyéb, a hazai pénzintézeti ügyfelek megtévesztését célzó kísérletek száma.

Biztonság

A macskanyávogást is lefordítaná a kínai mesterséges intelligencia

A tudósok régóta kutatják, de sokkal közelebb nem kerültek az állatok kommunikációjának emberi nyelvre ültetéséhez. A Baidu legújabb MI-modelljének áprilisi bemutatását követően ebbe az irányba is tenne egy nagy lépést.
 
Hirdetés

Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?

A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.

Azok a vállalatok, amelyek gyorsabban, intelligensebben és empatikusabban tudnak reagálni ügyfeleik kérdéseire, összességében értékesebb, hosszabb távú kapcsolatokat építhetnek ki.

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.