Blogolj!

Újra a Microsoft Office az adathalászok egyik eszköze

Ragnar Volarus

Az Office 365-felhasználók nem először kerülnek az adathalászok célkeresztjébe. Elvégre fiókjaikon keresztül értékes vállalati adatokhoz és rendszerekhez lehet hozzáférni. Emiatt persze folymatosan lesben állnak a biztonsági cégek, hogy megelőzzék a nagyobb bajt. Most éppen a McAfee azonosított egy olyan újfajta támadási típust, amelyben hangfájlokat is használnak a jelszavak kicsalására.

A legújabb próbálkozás most a vállalati közép- és felsőszintű vezetőket próbálja lépre csalni. Az üzenet a Microsoft logóját viseli magán, és arról értesítik a címzettet, hogy volt egy nagyon fontos elmulasztott hívása. Az üzenet egy HTLM fájlmellékletet is tartalmaz: ezt megnyitva a címzett egy adathalász helyre kerül, amely azzal kecsegteti, hogy bejelentkezés után meghallgathatja a Microsoft hangüzenetét. Ekkor az áldozat megtévesztése érdekében egy rövid részlet is elhangzik a nem létező üzenetből. 

A részlet lejátszása után a lépre csalt felhasználó továbbkerül egy olyan oldalra, amely megtévesztésig hasonlít az Office 365 bejelentkező oldalára. Ha itt megadja a jelszavát, a sikeres bejelentkezésről szóló üzenetet kap, és átkerül a valódi office.com webhelyre. Ám addigra az adatai már ellopva, hangüzenet pedig sehol.

Marad tehát érvényben továbbra is az a tanács, hogy ismeretlen helyről érkező levél mellékletét ne nyissuk meg. Ha pedig kicsit is bizonytalanok vagyunk, akkor kérdezzünk meg egy szakembert. Itt duplán érvényes a "Jobb félni, mint megijedni!" szólás.

Címkék: adathalász
https://tech.blogstar.hu/./pages/tech/contents/blog/85450/pics/lead_800x600.jpg
adathalász
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?