Újabb ügyes trükkel támadnak a csalók

A pandémia alatt már több alkalommal is volt alkalmunk támadásokról, újabb és újabb hacker próbálkozásokról, vírusokról beszámolni. Az alábbi is sajnos egy gyakorlati tapasztalat útján szerzett új információ, egy újabb módjával találkoztunk az átveréseknek, ami nagyon ijesztő, mert a hozzáértőbb felhasználók is bedőlhetnek neki.

Tavaly már többször is találkoztunk olyan spam levelekkel, amiket egy sikeres adathalászat után megtámadott felhasználó e-mail fiókjából küldtek. Ilyenkor a megjelenített név a szokványos, a megjelenő küldő e-mail cím teljesen normális, hiszen fizikailag is az a felhasználó küldi, akinek az e-mail-jét olvassuk. Emiatt pedig könnyedén átcsúszik a spamszűrőkön (mindaddig, amíg a rengeteg kiküldött spam miatt feketelistára nem kerül valamelyik szolgáltatónál az IP cím), ráadásul ha valakinél az adott partner fehérlistás, akkor jó eséllyel több védelmi vonal is át fogja engedni, mire a lánc végén a kliensoldali vírusvédelem szerencsés esetben megfogja.

Ezt a módszert most továbbfejlesztették és a megtámadott felhasználó fiókjából nem szimplán egy sokszor magyartalan vagy alapból gyanús levelet küldenek ki, hanem a korábban az adott partnertől kapott levélre válaszolnak valami rövid semmitmondó tartalommal és csatolmányban küldik mellé a vírust. Miután a fejléc, a küldő e-mail cím stimmel, a gyanútlan áldozat pedig a korábbi levelét látja alul így könnyen át tudják verni a címzettet.

A támadók folyamatosan fejlődnek, újabb és újabb technikákkal próbálnak meg átverni minket, így nekünk is fejlődnünk kell a védelem terén. Nem elég hangsúlyozni, hogy a tudatos felhasználó a legfontosabb védelmi vonal, és persze nem árt ha van egy naprakész, jó vírusirtó is, ami kisegít akkor is, ha hibáztunk és megnyitottuk a csatolmányt.