Specker Balázs

Adatlopás elektronikus képeslappal

Adattolvajok elektronikus képeslapokkal próbálják kicsalni a címezettek adatait. Egy biztonsági szakértő jelentése szerint az üdvözlő kártyákat egy állítólagos ismeretlen hódoló nevében küldik el.

Roger Thompson, az Exploit Prevention Labs biztonsági szoftvereket fejlesztő cég műszaki szakértője arról számolt be, hogy az álképeslapoknak bedőlve ausztrál és amerikai felhasználók ezrei adták ki bankkártyaszámukat, online banki egyenlegüket, felhasználó nevüket és jelszavukat. Thompson elmondása szerint a támadás hátterében egy - első látásra Yahoos vagy Black mountain-es elektronikus üdvözlőkártyának tűnő - email állt. Azonban a levélben megadott linkre való kattintás után egy ártó szándékú weboldalon találta magát a felhasználó, amely jelszófigyelő programot kísérelt meg telepíteni az áldozat gépére, majd ezután behozta a hamis képeslapot.

"Tényleg gyors, senki sem veszi észre" - kommentált röviden a szakember, majd hozzátette, hogy a kártevő a Microsoft Windows egyik biztonsági rését használja fel arra, hogy a kémszoftvert, valamint a rejtőzködést szolgáló rootkitet feltelepítse. A ZDnet szerint a májusban megjelent MS06-014 patch már védelmet biztosít a szóban forgó csendes-telepítéssel szemben.

A támadások még áprilisban kezdődtek meg. Hetente újabb és újabb hullámban érkeztek a átverő levelek. Thompson elmondta, hogy a jelek szerint a támadók minden héten 200 MB-nyi friss adatok lopkodtak össze. Sikerült azonosítania a bűntényben használt szervert, amit már bejelentett az ausztrál és amerikai hatóságoknak. Az Exploit Prevention Labs eddigi kutatásai rámutattak, hogy csaknem az összes ausztrál banknál voltak károsultak. A kiberbűnözők rajtuk kívül az USA-ban, Európában, valamint Ázsiában is használtak különböző elektronikus álképeslapokat a felhasználók megtévesztésére.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • BiroAndras #7
    1. Nem bonyolult nem rákattintani a gyanús levelekre.
    2. A NOD32 meg szokta fogni az ilyen próbálkozásokat.
    3. Megfogja a tűzfal, amikor megpróbál adatot küldeni.
    4. Az online tranzakciókhoz SMS-ben küld egy egyedi jelszót a bank.
  • irkab1rka #6
    Mekkorát fogok röhögni, amikor az egyikőtők elkezd majd panaszkodni, hogy leemeltek a számlájáról :)))

    Tényleg azt hiszitek, hogy tudtok bármit is tenni az ellen, hogy ne szopjatok be egy ehhez hasonlót? :))))) amatőrők
  • Berber #5
    Az a luzer nem vett észre semmit abból, hogy a gépére bill. figyeló sw került. A hiuságuk ami a szívás!
  • HappyBoy #4
    hülyék!
    a póstaládába bedobott csekket is kifezetnék? Ki kellene próbálni. :)
  • bugger #3
    Túl optimista vagy, több az 80-nál...
  • Yv@n #2
    A júzerek 80%-a az általad említett kategóriába sorolható...
  • Dark Angel 666 #1
    Ennek is csak egy láma dől be.