5 adathalász tevékenység, ami miatt jó, ha résen vagy
2019. április 10. írta: Geek Peet

5 adathalász tevékenység, ami miatt jó, ha résen vagy

Egy érdekes tesztet végeztek brit kutatók – nyilván – a brit egyetemek rendszerein, és azt találták, hogy egyetlen esetben sem tartott két óránál tovább érzékeny információkat összegyűjteniük az adott rendszerekből.

shutterstock_322068299.jpg

Fotó: shutterstock

Mit használtak?

A legegyszerűbb módszert, az adathalász támadásokat használták arra, hogy bejussanak az egyetemek védelmi vonalai mögé, s tették ezt olyan sikerrel, hogy egyes esetekben egy órára sem volt szükségük a feltöréshez, míg sok esetben több campust is sikerült egyszerre meghackelni.

Az adathalászat, vagy angolul phishing módszer több különböző támadásfajta gyűjtőneve, a lényege minden esetben értékes adatok – leginkább jelszavak vagy érzékeny adatok – begyűjtése a felhasználótól. Ennek a leggyakoribb formája az emailen keresztül történő lehalászás, s tekintve, hogy világszerte 3,7 milliárd ember használ email szolgáltatásokat, s teszi mindezt 269 milliárd elküldött emailen keresztül, így tök nyilvánvaló, miért pont ezt választják a támadók: egy ekkora tömegben nagyon könnyű elbújni. A statisztikák szerint minden kétezredik levél adathalász levél, tehát gyors matek után megállapítható, hogy napi 135 millió phishing próbálkozás történik a világon egy nap.

De nem csak levelezés közben vagyunk kitéve az adathalászatnak, a támadások jöhetnek telefonon keresztül is hívás vagy SMS formájában, vagy jöhet a Facebookról vagy más platformról. A téma részben kapcsolódik pont a múltkori témánkhoz, ahol a Google Playben letölthető problémás appokról írtam, ugyanis a trendeket tekintve a támadások eltolódnak a klasszikus email formátumtól a közösségi média és az alkalmazások felé.

Persze vannak olyan kampányok, amiket egy ötéves is kiszúr, nem kell hozzá sok felkészültség – de nem meglepő módon, a megfelelő célcsoportot kiválasztva még ezek is gondot okozhatnak. A kifinomultabb támadások ellen már jóval nehezebb dolgunk van, de azért lássuk, miként védekezhetünk ezek ellen!

 1. A herceg, aki rád hagyja a vagyonát (közösségi médián keresztüli támadás)

Nyilván extrém kicsi az esély arra, hogy egy számodra ismeretlen egzotikus ország szintén csak ismeretlen örököse feldobja a talpát és azt ne valamelyik közvetlen hozzátartozója örökölje. De még ennél is kisebb az esélye annak, hogy szétossza az emberek között, annak meg végképp, hogy neked is csurranjon-cseppenjen belőle valami. Az ilyen kampányok a közösségi média felületeken terjednek a legkönnyebben és leggyorsabban, bár azoknak inkább a forgalom begyűjtése és a lájkok/megosztások generálása a főbb célja, semmint a közvetlen károkozás vagy adatlopás. Az ilyenek ellen az egyetlen védekezés, ha nem dőlünk be nekik, egyszerűen higgyük el, hogy nem fogunk csak úgy milliókat örökölni a brunei szultántól.

Sokszor ún. botokat, automatizált programokat használnak arra, hogy kiküldjenek számtalan üzenetet a különböző közösségi média felületeken keresztül, amik linkeket tartalmazhatnak adathalász vagy fertőzött oldalakra.

A leggyakoribb mégis az, amikor a támadók csinos nőnek/férfinak adják ki magukat, és személyes csevegéseket folytatnak az áldozataikkal. Az ilyen álarcok mögé bújva aztán a bizalmukba férkőznek, és amikor már kellőképp megalapozták a kapcsolatukat a kiszemeltjükkel, mindig előállnak valamilyen kitalált sztorival, aminek az a vége, hogy pénzre van szükségük. Ha nem a pénzünkkel, akkor a banki adatainkkal vagy belépési adatinkkal fognak villámgyorsan lelépni, ha nem figyelünk eléggé.

 2. Nyertél egy sorsoláson/versenyen, amin el sem indultál (spray and pray)

Itt leginkább figyelemfelhívó, színes-szagos bannerekkel, rendszerint óriási betűtípusokkal és megkerülhetetlenül szuper ajánlatokkal operálnak. A cél, hogy megfogja a tekintetünk, hogy elolvassuk, amit küldtek nekünk. Ha ezt elérték, akkor már jó eséllyel találnak olyan embert, aki elhiszi, hogy megnyert egy olyan terméket, ami normál esetben több ezer, vagy akár több tízezer forintba kerülne, s cserébe nincs más teendője, mint megadni a telefonszámát, az email címét meg egyéb személyes adatait. Amennyiben megadjuk az adataink, azt ők megköszönik szépen és már csapják is hozzá egy nagyobb adatbázishoz, amit aztán szépen eladnak, nekünk meg valahogy elfelejtik elküldeni a nyereménytermékünket.

phishing.jpg

Mivel a célpontok nincsenek specifikálva, tehát az ágyúval verébre kiváló stratégiáját alkalmazva a rosszakarók számtalan email címre kiküldik ugyanazt az üzenetet, így a nagy számok törvénye alapján biztosan akadnak olyanok is, akik bedőlnek ezeknek.

 3. A főnököd/üzleti partnered arra kér, hogy… (CEO fraud)

Gyakoriak a látszólag cégen belülről, vagy üzleti partnerektől érkező megkeresések is, amiben kérhetnek minket a munkákhoz kapcsolódó tevékenység elvégzéséhez – itt már rendszerint személyre szabott emailekkel operálnak, ami azért jóval több sikert hozhatnak, amennyiben egy bizonyos rendszert szeretnének feltörni vagy egy speciális célpontra vagy célcsoportra hajtanak. A támadók ilyenkor gyakran küldenek kártékony mellékleteket. Ezek a mellékletek tartalmazhatnak közvetlen kártékony programokat is, amik a háttérben futva lopkodják a céges adatokat, vagy átirányíthatnak olyan oldalakra, amik ugyanazt teszik.

Ennek egy alfaja, mikor nagyobb volumenű eseményeket felhasználva próbálják elérni céljaikat. Ilyen volt 2016-ban a Rioban megrendezett olimpia előtt, mikor is a brazil bankok tucatjait árasztotta el egy csomó trójai program. Ezek gyakran olyan dokumentumokban rejtőztek, amik makrókat használtak, s ezen makrók engedélyezésével már szabadjára is engedték őket a rendszerükön.

4. Fals adategyeztetések (telefonos és SMS támadások)

Ilyenkor gyakran telefonon (de nem kizárólag) keresik meg a célpontjaikat, és sokszor banki dolgozóknak adják ki magukat, akik csak adategyeztetés miatt telefonálnak. Lehet ez egyébként egy adategyeztetés egy csomag küldésével kapcsolatban – itt is felvillanhat a vészjelző, ha mondjuk az elmúlt időszakban semmit sem rendeltünk –, de a legpofátlanabbak akár informatikai dolgozókként vagy cégekként pózolhatnak, akik csak azért szeretnének információt kivasalni belőlünk, hogy biztonságban tudjanak bennünket.

Teljesen bevett szokás a kábelszolgáltatók részéről SMS-ben tartani a kapcsolatot az előfizetőkkel, sokszor ezt használják ki. Itt tájékoztathatnak minket arról, hogy hamarosan lejárt az előfizetésünk és adjuk meg újra a banki adatainkat, vagy kattintsunk egy linkre, ami majd elvezet minket egy bejelentkező felületre/fizetés oldalra. Innen meg már csak annyi dolguk van, hogy hátradőljenek, mert biztosan felakadnak páran a hálójukban.

whatsapp-phish-action-fraud.jpg

Az ön előfizetése lejárt. A fiókja megerősítése és egy életre szóló előfizetés megvásárlása érdekében, mindössze 99 centért, kattintson a linkre. 

5. Weblap-pózerek (Kriptovaluta eltulajdonítása)

Fals weblapokat fabrikálni egy kis hozzáértéssel percek alatt megvan. Ha olyat szeretnénk, ami mondjuk kísértetiesen hasonlít egy másik, teljesen legit weblapra, akkor ahhoz már kell egy kis gyakorlat és rutin, de az sem egy atomfizika, nem csoda hát, ha ez is egy bevett gyakorlat az adathalászok között. A kriptovaluták népszerűségének növekedésével nyilván előkerültek azok is, akiknek nincs türelme kivárni, míg kibányásszák azt a mennyiséget, ami már ér is valamit, így inkább mások már megszerzett zsetonjaira pályáznak. Tavaly egy olyan csoport szedte áldozatait, akik az Ethereum oldalát és kinézetét nyúlták le. Az oldal megtévesztésig hasonlított az eredetire, így nem csoda, hogy jó néhányan meg is adták a bejelentkezési adataikat – ami után a támadóknak már semmi dolguk sem volt, hisz az adatok birtokában nem is ők, hanem egy automata script indította el a pénzének átutalását. Mire a tulajdonosok észrevették, már túl késő volt és bottal üthették a pénzüket.

 

+1 Hogyan szúrhatjuk ki az adathalászokat?

Ma már annyira ügyesek a támadók, hogy vannak olyan esetek, amikor nagyon nehéz dolgunk van, de itt van néhány figyelmeztető jel, ami segíthet abban, hogy ne dőljünk be.

  • Egyértelmű jel lehet a helyesírási hibák száma. Sokszor külföldi oldalakról indulnak ezek a kampányok és google fordító segítségével szabják a magyar olvasókra az üzeneteiket – ha ilyennel találkozunk, jó eséllyel fals megkeresésekről van szó.
  • Gyanús, túl rövid URL a levélben/mellékletben – egy URL sok mindent elmond egy weblapról, nem véletlenül szokták az adathalászok lerövidíteni azokat, hogy ne tudhassuk ránézésre, mivel van dolgunk. Ilyenkor sokszor az is elég, ha az egeret a link fölé visszük, mert akkor megjelenik a mögötte rejlő, tényleges elérés, amiből láthatjuk, ha csaló oldalra vezetnek bennünket.
  • Furcsa név vagy küldő cím – a magyar nevek elég jellegzetesek, és megvan az az előnyünk is, hogy a világ legtöbb országától eltérően a vezetéknevünk van elől, és azt követi a keresztnevünk. A Steve Smith egy legalább annyira gyakori név Amerikában, mint nálunk a Szabó István, de Magyarországon viszonylag kevés rohangál belőlük, így ha ő keres meg bennünket egy emaillel (és egyébként nem ismerünk egyetlen Steve Smith-t sem), akkor jó eséllyel van valamilyen hátsó szándéka. 
  • Az ajánlat túl jó ahhoz, hogy igaz legyen – akkor biztosan nem is az. És ez mindig így van, egyszerűen nincs kivétel. 

A bejegyzés trackback címe:

https://geekgyik.blog.hu/api/trackback/id/tr4414755973

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.