Berta Sándor

Folytatódnak a Gmail elleni kínai adathalász-támadások

Néhány hónapos látszólagos nyugalom után ismét feszültté válhat a viszony az ázsiai ország és a Google között. Ennek oka, hogy ismét megnőtt a Gmail ellen végrehajtott adathalász-akciók száma.

A Google márciusban rejtett Gmail-blokáddal vádolta meg Kínát, miután a helyi felhasználóknak komoly nehézséget okozott a levelek küldése vagy olvasatlanként való megjelölése. Az érintett internetezők ugyan be tudnak jelentkezni a szolgáltatásba, de képtelenek e-mailt küldeni, miként a címjegyzéküket sem tudják elérni vagy szerkeszteni, s a leveleiket sem tudják olvasatlanként megjelölni. A jelenség hátterében semmilyen technika jellegű hiba sem állt, ezután merült fel a külső támadás lehetősége.

Ezt követően júniusban kiderült, hogy az ázsiai állam koordinálta az amerikai és dél-koreai politikusok, katonák, újságírók, Kína-szakértők és hadiipari cégek képviselőinek Gmail-fiókjai elleni adathalász-támadásokat. Az amerikai vállalat egészen a kelet-kínai Jinan városáig vezette vissza a támadásokat. A település neve a 2009-ben a Google rendszerei ellen végrehajtott hackerműveletekben vált ismertté. Kína cáfolta, hogy bármilyen szerepet játszott volna a támadásokban.

A mostani támadásokkal kapcsolatban Mila Parkour biztonsági szakértő elmondta: az elkövetők az eredeti Gmail-oldal némileg módosított változatát használják fel. Az érintett személyek egy levelet kapnak, amelyben a feladók a washingtoni Center for a New American Security (CNAS) által készített Blinded: The Decline of U.S. Earth Monitoring Capabilities and its Consequences for National Security című dokumentumot ajánlják számukra. A jelentés ingyen elérhető bárki számára.

Minden címzett számára egyedi levelet írnak és elsősorban olyan személyeket választanak ki, akik politikai vagy nemzetközi ügyekben szerepet játszanak. A szakemberek az ilyen célzott akciókat Spear Phishingnek nevezik. "Az áldozatok kapnak egy hamis e-mailt, ami látszólag egy kormányközeli szervezettől származik. A mellékelt fájl úgy néz ki, mint egy nyomtatvány, amibe csak be kell írni a személyes adatokat ahhoz, hogy az illető megkaphassa a dokumentumot" - tette hozzá Parkour.

A szakértő azért gondolja, hogy Kína állhat az akció hátterében, mert az elkövetők ugyanazt az e-mail klienst használják, mint amit korábban is alkalmaztak. A szerver tajvani és korábban kártevőket tartalmazó levelek továbbítására használták. Amennyiben valaki kitölti a nyomtatványt, úgy az adatai egy feltört texasi szerverre kerülnek, majd néhány órával később a bűnözők belépnek a Gmail-fiókjába és naponta kétszer ellenőrzik a levelezését. Parkour a saját fiókján tesztelte le a módszert és kevesebb, mint két órán belül az adathalászok már be is léptek a fiókjába.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gombost #2
    Nos az USA és Kína között annyi a különbség, hogy az amerikaiak megkapnak minden adatot a Google-től, a kínaiaknak viszont ilyeneket kell csinálni. A végeredmény ugyanaz.
  • usersg #1
    Tehát ha jól érte, adathalász támadások érik a világ legnagyobb adathalász vállalkozását.. :)