Szerző: Tamás | nov 7, 2022 | Blog
Megújult erővel támadják adathalász és vírusos mellékletekkel a levelezőn keresztül a felhasználókat. Már az OTP nevében is érkeznek az új átverős levelek, ami különösen komoly fenyegetést jelent.
A támadási forma az előző cikkben bemutatásra került, ezt itt lehet elolvasni. Ami friss és nagyon tanulságos az pedig az, hogy fel kell készülnie mindenkinek arra, hogy szinte bármire hivatkozva találkozhatunk majd ezekkel az adathalász támadó levelekkel. A legfrissebb kampány már az OTP Bank Global Markets nevében próbál rávenni arra, hogy megnyissam a kártékony mellékletét, így adva lehetőséget a hacker számára felhasználói adatok, elsősorban jelszavak ellopásához.
Átverés az OTP nevében
Mi lehet a kockázata a megnyitásnak?
Egyrészt minden a számítógép böngészőjében elmentett bejelentkezési adat (weboldal címe, felhasználó név, jelszó), másrészt pedig a számítógépen nyíltan tárolt jelszavak (pl. jelszo.txt, jelszavak.xls, stb) a fekete kalapos hackerek kezébe kerülnek. Ezek felhasználásával nagyon komoly károkat tudnak okozni, mert teljesen át tudják venni a digitális életterét, kizárva onnan az eredeti tulajdonost. Ez a levél azonban még személyesebben támad.
Ahogy olvasni lehet a felhívásban, a dokumentum megnyitásához szükséges megadni az OTP Global Markets szerződés fejlécében található ügyfél azonosítót. Ezzel pedig újabb csapást mérhetünk a biztonságunkra. Miért?
A hacker úgy működik, hogy megtanult olvasni, és elemezni. Minél több információval rendelkezik, annál szélesebb a támadásra használható eszköztára. Az eszköztár szélesedése pedig a hőn áhított hasznon lehetőségével kecsegtet.
Az azonosító megadása természetesen azzal jár együtt, hogy azonnal hozzájut a támadó egy olyan adathoz, ami számára jelzi: ez egy nagyobb hal. Megéri érte komolyabb erőforrásokat bevetni. Jellemzően ilyenkor az ember feliratkozik a támadó VIP listájára, ami a következő „előnyökkel” jár:
- emberi erőforrás bevetése az automata szűrésen és elemzésen felül
- kiemelt figyelem a megszerzett adatok feldolgozása során
- a teljes digitális adattest megszerzésére irányuló folyamat indítása (Facebook, Google, Linkedin, Magyarorszag.hu, biztosító, bank, parkolás, online vásárlás (az elmentett kártyaadatokkal, lakcímmel) stb. profilok)
- profi adatelemző programokkal történő adat-összerendelés
- a megszerzett profilok ellen indított automata és/vagy kézi támadások indítása
- további kártékony kódot tartalmazó levelek beütemezése
- kapcsolati hálóban lévő emberek nevemben történő támadásának megindítása
- stb.
Szóval erről a VIP listáról igazán érdemes lemaradni, mert minden tekintetben durván rombolhatja a célpont életterét.
Hogy ez csak elméleti mese? Sosem találkozott még ilyennel? Nos, mi igen.
Volt olyan megkeresésünk is, amikor a megbízónk bankszámlájáról 32 millió Ft párolgott el 9 perc alatt. Ezt nem kívánja ember átélni.
Őőő … már kattintottam
Akkor itt az ideje keresni egy szakembert, aki hatékony segítséget képes nyújtani abban, hogyan lehet a céget vagy magamat hacker-biztossá tenni. Erre vannak szabályzatok, technikai megoldások és képzések is, amelyek mindegyike szükséges lesz a teljeskörű védelem kialakítására.
A Biztonság Akadémia csapata felkészült ezen a problémák megoldásaira is.
Ne habozzon felkeresni, amíg van mit megvédeni!
Szerző: Tamás | nov 2, 2022 | Blog
A háború kitörése óta nem csituló SPAM kampányban lavírozunk. Az egyre újabb és jobb magyarsággal megalkotott átverős levelek megpróbálnak rávenni bennünket, hogy kártékony kódot hordozó mellékletüket megnyissuk.
Napindító kampány
A ma reggeli találat egy levél a Pécsi Tudományegyetemről – legalábbis látszólag. Ez egy jól bevált trükk, amikor a megcélzott olvasó még a munka elején tart, pörgetné le a tennivalókat, és elé dobunk egy sürgősnek tűnő anyagot. Ilyenkor hajlamosak vagyunk óvatlanok lenni, amit később már hiába bánunk nagyon.
Íme a levél
Megvizsgálva a fejlécet persze hamar kiderül a turpisság, de ezt nem mindenki teszi meg – pláne, hogy a leginkább használt Outlook-on ez nem egy egyszerű dolog. Azonban a levélnek a tartalmán is fennakadhatunk: ki látott már olyan üzleti levelet, ami ismeretlenül is kedves-nek szólít? 🙂
Megfelelő távoltartással kell szemlélni azt az eseményt is, amikor egy eddig teljesen ismeretlen cég, vagy intézmény kér sürgős árajánlatot, esetleg küld terméklistát. Ne átalljunk először egy Google kereséssel utánajárni, hogy tényleg létező adatok vannak megadva az aláírásban. Ha kétségeink vannak, akár egy telefont is megér a dolog – jobb, mint minden adatunkat, jelszavunkat átadni orosz vagy kínai hackereknek.
Sok hasonló levelet fújt be a ládába manapság a szél. Amiért a mai mégis érdekes levél volt, az a melléklet: az .xll fájl. Viszonylag friss ötlet, hogy ilyen módon kísérlik meg a számítógép megfertőzését. Mi ez a fájl tulajdonképpen? Agy egyedi okosítása a Microsoft Office csomagnak. Amiért pedig 2 mellékelt van, az nem a levélbeli magyarázat, hanem a telepített Microsoft Office példány lehet 32 bites vagy 64 bites változat, így mindkettőhöz el kellett küldeniük a támadó kódot.
A támadók célja
A kampány magja a RedLine, egy információlopó trójai, amely a böngészőkben tárolt cookie-kat, felhasználóneveket és jelszavakat, hitelkártyákat, valamint FTP hitelesítő adatokat és fájlokat lop el egy fertőzött eszközről.
Az adatok ellopásán kívül a RedLine parancsokat is végrehajthat, további rosszindulatú programokat tölthet le és futtathat, valamint képernyőképeket készíthet az aktív Windows képernyőről.
Mindezeket az adatokat gyűjti és küldi vissza a támadóknak, hogy azokat feketepiacokon értékesítsék, vagy más rosszindulatú tevékenységre használják fel.
Az XLL fájlok
Az XLL-fájlok ritkán előforduló Microsoft Excel-bővítmények, felhasználhatók az áldozatok számítógépein történő rosszindulatú programok terjesztésére és végrehajtására is. A rosszindulatú programok elleni védelem érdekében SOHA NE KATTINTSON DUPLÁN, és ne telepítsen XLL-fájlt.
Ha ez szükséges lenne, azt az informatikai rendszer üzemeltetője már telepítette volna. Ha Önnek nincs rendszerüzemeltetője, egészen biztosan NINCS SZÜKSÉGE az .xll fájlokra sem.
Nem fognak leállni
Nagyon fontos fejben tartani, hogy bárhonnan lehet hasonló levelekre számítani a közeljövőben. Miért? Mert a fekete kalapos hacker, a digitális világ bűnöző elemei ebből élnek. Ez a munkájuk. Minden nap azzal foglalkozik, hogyan lehet pénzt szerezni átverés, megtévesztés, vagy technikai hackelés útján.
Azóta megjöttek az OTP Bank Global Markets ügyfeleit külön is megcélzó támadó levelek. Nézd meg friss cikkünket, hogy ne Te legyél a következő áldozat!
Mindenkinek eseménymentes hetet kívánunk!
