Specker Balázs
Adathalászat Yahoo munkatárs hozzáférésével
Az adathalászok manapság egyre gyakrabban fordulnak az azonnali üzenetküldő rendszerekhez, hogy rossz szándékú weboldalaikra csábítsák áldozataikat.
A régi jól bevált módszer az e-mailek útján végzett adathalászat. A levélben szereplő linkre történő kattintás után arra próbálják rávenni a címzetteket, hogy kiadják bankkártya-adataikat, TAJ-számukat vagy a különböző pénzintézetek online szolgáltatásaihoz tartozó felhasználónevüket és jelszavukat. Úgy tűnik, hogy az online fegyverek tárházát felvonultató bűnözők most az IM- hozzáférésekben (Instant Message, azonnali üzenet) látják a következő támadási felületet.
A Yahoo egyik alkalmazottja meglepve vette észre, hogy valaki az ő IM-hozzáférését használja. A csalók a nevében küldtek adathalász oldalra invitáló linkeket Yahoo Messenger-partenereinek. A cég tájékoztatása szerint munkatársuk adatait vélhetően egy korábbi adatlopási akciójuk során sikerült megszerezniük a támadóknak - írja a ZDNet. A szóban forgó link egy a Geocitiesen, a Yahoo ingyenes webhelyén tárolt oldalra mutatott. A Yahoo Photos weboldalra megszólalásig hasonlító áloldal yahoos felhasználónevüket és jelszavukat kérte az oda irányítottaktól. A keresőóriás azonnal reagált a hírre, és bezárta a honlapot.
"A hackerek szerfelett körmönfontak, mindenesetre amennyire csak lehet, megpróbálunk egy lépéssel előttük járni, ez az ügy azonban az egész üzletágat érinti" - nyilatkozta a Yahoo egyik képviselője, majd hozzátette, hogy a tájékoztatás kulcsszereppel bír a jelenség elleni harcban. A felhasználóknak még a barátaiktól kapott IM-es linkekben sem szabad vakon megbízniuk. Az ilyen üzenetek mögött féregvírus vagy adathalászat állhat, ahogy a mostani eset is bizonyítja. Augusztusban 26 150 adathalász-oldalt jelentettek a jelenség ellen fellépő Anti-Phishing Working Group munkatársainak.
A régi jól bevált módszer az e-mailek útján végzett adathalászat. A levélben szereplő linkre történő kattintás után arra próbálják rávenni a címzetteket, hogy kiadják bankkártya-adataikat, TAJ-számukat vagy a különböző pénzintézetek online szolgáltatásaihoz tartozó felhasználónevüket és jelszavukat. Úgy tűnik, hogy az online fegyverek tárházát felvonultató bűnözők most az IM- hozzáférésekben (Instant Message, azonnali üzenet) látják a következő támadási felületet.
A Yahoo egyik alkalmazottja meglepve vette észre, hogy valaki az ő IM-hozzáférését használja. A csalók a nevében küldtek adathalász oldalra invitáló linkeket Yahoo Messenger-partenereinek. A cég tájékoztatása szerint munkatársuk adatait vélhetően egy korábbi adatlopási akciójuk során sikerült megszerezniük a támadóknak - írja a ZDNet. A szóban forgó link egy a Geocitiesen, a Yahoo ingyenes webhelyén tárolt oldalra mutatott. A Yahoo Photos weboldalra megszólalásig hasonlító áloldal yahoos felhasználónevüket és jelszavukat kérte az oda irányítottaktól. A keresőóriás azonnal reagált a hírre, és bezárta a honlapot.
"A hackerek szerfelett körmönfontak, mindenesetre amennyire csak lehet, megpróbálunk egy lépéssel előttük járni, ez az ügy azonban az egész üzletágat érinti" - nyilatkozta a Yahoo egyik képviselője, majd hozzátette, hogy a tájékoztatás kulcsszereppel bír a jelenség elleni harcban. A felhasználóknak még a barátaiktól kapott IM-es linkekben sem szabad vakon megbízniuk. Az ilyen üzenetek mögött féregvírus vagy adathalászat állhat, ahogy a mostani eset is bizonyítja. Augusztusban 26 150 adathalász-oldalt jelentettek a jelenség ellen fellépő Anti-Phishing Working Group munkatársainak.