Banki adatlopó már az OTP nevében támad
Megújult erővel támadják adathalász és vírusos mellékletekkel a levelezőn keresztül a felhasználókat. Már az OTP nevében is érkeznek az új átverős levelek, ami különösen komoly fenyegetést jelent.
A támadási forma az előző cikkben bemutatásra került, ezt itt lehet elolvasni. Ami friss és nagyon tanulságos az pedig az, hogy fel kell készülnie mindenkinek arra, hogy szinte bármire hivatkozva találkozhatunk majd ezekkel az adathalász támadó levelekkel. A legfrissebb kampány már az OTP Bank Global Markets nevében próbál rávenni arra, hogy megnyissam a kártékony mellékletét, így adva lehetőséget a hacker számára felhasználói adatok, elsősorban jelszavak ellopásához.
Átverés az OTP nevében
Mi lehet a kockázata a megnyitásnak?
Egyrészt minden a számítógép böngészőjében elmentett bejelentkezési adat (weboldal címe, felhasználó név, jelszó), másrészt pedig a számítógépen nyíltan tárolt jelszavak (pl. jelszo.txt, jelszavak.xls, stb) a fekete kalapos hackerek kezébe kerülnek. Ezek felhasználásával nagyon komoly károkat tudnak okozni, mert teljesen át tudják venni a digitális életterét, kizárva onnan az eredeti tulajdonost. Ez a levél azonban még személyesebben támad.
Ahogy olvasni lehet a felhívásban, a dokumentum megnyitásához szükséges megadni az OTP Global Markets szerződés fejlécében található ügyfél azonosítót. Ezzel pedig újabb csapást mérhetünk a biztonságunkra. Miért?
A hacker úgy működik, hogy megtanult olvasni, és elemezni. Minél több információval rendelkezik, annál szélesebb a támadásra használható eszköztára. Az eszköztár szélesedése pedig a hőn áhított hasznon lehetőségével kecsegtet.
Az azonosító megadása természetesen azzal jár együtt, hogy azonnal hozzájut a támadó egy olyan adathoz, ami számára jelzi: ez egy nagyobb hal. Megéri érte komolyabb erőforrásokat bevetni. Jellemzően ilyenkor az ember feliratkozik a támadó VIP listájára, ami a következő „előnyökkel” jár:
- emberi erőforrás bevetése az automata szűrésen és elemzésen felül
- kiemelt figyelem a megszerzett adatok feldolgozása során
- a teljes digitális adattest megszerzésére irányuló folyamat indítása (Facebook, Google, Linkedin, Magyarorszag.hu, biztosító, bank, parkolás, online vásárlás (az elmentett kártyaadatokkal, lakcímmel) stb. profilok)
- profi adatelemző programokkal történő adat-összerendelés
- a megszerzett profilok ellen indított automata és/vagy kézi támadások indítása
- további kártékony kódot tartalmazó levelek beütemezése
- kapcsolati hálóban lévő emberek nevemben történő támadásának megindítása
- stb.
Szóval erről a VIP listáról igazán érdemes lemaradni, mert minden tekintetben durván rombolhatja a célpont életterét.
Hogy ez csak elméleti mese? Sosem találkozott még ilyennel? Nos, mi igen.
Volt olyan megkeresésünk is, amikor a megbízónk bankszámlájáról 32 millió Ft párolgott el 9 perc alatt. Ezt nem kívánja ember átélni.
Őőő … már kattintottam
Akkor itt az ideje keresni egy szakembert, aki hatékony segítséget képes nyújtani abban, hogyan lehet a céget vagy magamat hacker-biztossá tenni. Erre vannak szabályzatok, technikai megoldások és képzések is, amelyek mindegyike szükséges lesz a teljeskörű védelem kialakítására.
A Biztonság Akadémia csapata felkészült ezen a problémák megoldásaira is.
Ne habozzon felkeresni, amíg van mit megvédeni!