Nyitókép: Pixabay

Vadonatúj trükkel csapnak le a Microsoft-ügyfelekre

Infostart
2020. október 8. 06:15
A kiberbűnözők a Microsoft 365 jelszavak és felhasználónevek megszerzésére hajtanak, nem sikertelenül.

A Microsoft 365 ("leánykori" nevén Office 365) felhasználónevek és jelszavak megszerzésére indított újszerű email-kampányra figyelmezett a Menlo Security biztonsági cég nyomán a Computerworld.

Újszerűsége abban rejlik, hogy a máshol az egyfajta biztonságot jelentő captchákat használja ki. Ezek azok az automatikus tesztek, amelyek képesek különbséget tenni abban, hogy a szolgáltatásaikat egy emberi felhasználók vagy egy számítógépes algoritmus akarja használni. Többnyire képeket kell kiválasztanunk (lásd alább), vagy valamilyen karaktersort felismerni, vagy szimplán egy mezőt bepipálni, hogy átjussunk az ellenőrzésen.

A Wordpress oldala is használ captchát

A kiberbűnözők viszont egy hamis Microsoft 365 oldalt készítettek, és az ehhez való hozzáférés előtt alkalmaznak ilyen gyorsteszteket, rögtön kettőt is, hogy elaltassák az emailt olvasva esetleg kételkedő felhasználók gyanúját. Ráadásul, további bónusz-előnyként ezekkel megvédik adathalász oldalukat az automatikus szolgáltatásoktól, amelyek esetleg potenciálisan kártékonynak minősítenék azt.

Az adathalász kampányban pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket, többnyire nagyvállalatokat támadnak a captchákra építve.

Az átverések elkerülése érdekében pedig a szokásos tanácsokat érdemes megfogadni: sose nyissunk meg olyan hivatkozást, amit ismeretlen forrásból érkező levél mellékletében kapunk.