Vigyázzon az Outlook felhasználóinak szánt „Bejövő e-mailek javítása” e-mailre
Sajnos az olyan e-mailek, amelyek megpróbálják becsapni téged a bejelentkezési hitelesítő adatainak megadásában, annyira általánosak lettek, hogy most már részei a mindennapi online létünknek. E kampányok többsége nem hihetetlenül kifinomult, és elsősorban tapasztalatlan, kattintással boldog felhasználókat céloz meg, akik túl zavartak ahhoz, hogy észrevegyék a vörös vörös zászlókat. Időről időre azonban adathalász támadást tapasztalunk, amelynek célja az emberek, akik megismerik a számítógép billentyűzetét. Valójában a csalók nemrégiben megpróbálták becsapni Sophos kutatóit, és a szakértők annyira lenyűgöztek a támadás során bemutatott kifinomultság szintjén, hogy úgy döntöttek, hogy egy blogbejegyzést szentelnek neki.
Nagyon célzott, kifinomult adathalászati kampány
Amikor Sophos kutatói megtalálták az adathalász e-mailt a beérkező levelek mappájában, észrevették, hogy saját e-mail címe van a "Feladó" mezőben. Ez eleinte furcsának tűnt, de miután észrevették, hogy az üzenet automatikusan generálódik, a szakértők úgy gondolták, hogy ennek értelme lenne.
Az e-mail a kutatók Outlook-fiókjára vonatkozott, és azt állította, hogy a kiszolgáló több bejövő üzenetet "elutasított". Még akkor is elmondták nekik, amikor a sikertelen szállítás megkezdődött. Az e-mail szerint a problémák kijavításához meg kell látogatniuk a Sophos által biztosított OWA (Outlook Web app) portált, amelyre az üzenet alján könnyen elérhető link található. A link egy meggyőző megjelenésű oldalhoz vezetett, amely a kutatók e-mail bejelentkezési adatait kérte.
A megfogalmazás néha kissé kellemetlen volt, de nem voltak olyan nyilvánvaló nyelvtani hibák, amelyek a csalást el tudták adni. Összességében az adathalászok e-mailt küldtek, amely még a tapasztalt felhasználókat is becsaphatta volna, akik tudtak az adathalász veszélyeiről. Szerencsére Sophos kutatóival nem megfelelő célt választottak.
Nem, nincs probléma a bejövő üzenetekkel
Akár hihető, mint az első pillantásra tűnik, nem lehetetlen elkerülni a csalás áldozatává válását. Úgy tűnik, hogy például az e-mailt automatikusan generáljuk, de az üzenet fejlécében lévő peek rájön, hogy egy külső cím küldte. Mondanom sem kell, hogy a legtöbb felhasználó nem tudja, hogyan kell megvizsgálni az e-mail fejlécét, de amint már említettük, ez a támadás nem a legtöbb felhasználót célozza. Sőt, nem kell számítógép-szakértőnek lennie ahhoz, hogy tudd, hogy a webes linkek nem feltétlenül vezetik oda, ahogyan gondolják.
A csalók okosak voltak nem csak a nem kézbesített üzenetek viszonylag hiteles történetében, hanem az adathalász kapcsolat rejtésében is. Ez a link URL-ként néz ki, és a Sophos kutatói e-mailben azt hozták létre, hogy úgy gondolja, hogy a munkáltató OWA oldalára vezet. Az egérmutatót a hivatkozás fölé húzva, a kutató azonban észrevette, hogy hamarosan átirányítja őket egy rosszindulatú oldalra, amely a Microsoft Azure-on található.
Más szavakkal: az adathalászoknak az a kemény munkája, amelyet a célzott és kifinomult támadásukba tettek, egyszerűen elmozdítható az egér néhány hüvelyk mozgatásával. Segíthet az is, ha egy kicsit gyanakvóbb a beérkező levelek mappájában, és ha lehetséges, két tényezővel történő hitelesítést használ.