Adathalászatra figyelmeztet a ProtonMail
A vírusvédelem elmúlt 32 éve azt demózza számunkra, hogy a kezdetektől létező veszélyek, fenyegetések nem átalakulnak, hogy megszűnve helyüket újaknak adják át, hanem mennyiségük állandóan bővülése mellett egyidejűleg folyamatosan védekeznünk kell minden korábbi és friss támadásforma ellen is. Az adathalászat sem ment ki a divatból, ezúttal a ProtonMail felhasználói voltak a célpontban.
Az adathalászat során internetes csalók e-maileket küldenek szét fontos cégek (például bankok, hitelintézetek, közhivatalok) nevében, hogy megtévesztve a címzetteket, hozzáférjenek azok bizalmas adataihoz, például hitelkártyaszámokhoz, jelszavakhoz.
A mostani incidensnél titkosított e-mail szolgáltatásáról ismert ProtonMail arra figyelmeztette minden felhasználóját, hogy óvakodjanak attól az új phishing próbálkozástól, amely látszólag éppen egy őmaguk által kiadott értesítésnek látszik. Ez a más nevében íródó csalásos figyelmeztető trükk sem új egyébként, szemérmetlen módon újra és újra felbukkan a csalók részéről, legutóbb például az FBI nevével éltek vissza hasonló módon.
A látszólag a ProtonMail nevében írt levél arról tájékoztat, hogy az elmúlt napokban állítólag szokatlanul nagy számú adathalász kísérletet észleltek, amely a ProtonMail fiókokat célozta meg. Emiatt írnak nekünk most, és azt kérik, hogy a fiókunk biztonságának ellenőrzéséhez, megőrzéséhez, biztonsági tippek olvasásához kattintsunk a levélben mellékelt linkre.
“Dear ProtonMail user, over the last few days we have noticed an unusually high number of phishing attempts targeting ProtonMail accounts. To help keep your account safe, we want to remind you of a few security tips”
Innentől már nem nehéz kitalálni a folytatást, a hamis hasonmás bejelentkező oldalon a támadók kezébe jutnak az óvatlanok által begépelt login adatok.
Akinek ismerősen csenghet a ProtonMail név, az korántsem a véletlen műve, hiszen az Edward Snowden (ő szintén egy végpontok közötti titkosított szolgáltatást, a Lavabitet használta) féle kiszivárogtatás nyomán – amely a tömeges megfigyelésről számolt be – sokan választották ezt az MIT és a CERN szakemberei által 2014-ben indított titkosított levelező szolgáltatást.
De emlékezetes lehet a cégnév onnan is, hogy 2015. novemberében zsarolásos DDoS támadást indítottak ellenük, amelynél érdekes módon a cég hajlandó volt kifizetni a 6000 dolláros – akkori áron mintegy 1.7 millió forintos – váltságdíjat, ám a túlterheléses támadások a beszámolók szerint a fizetés után sem szűntek meg azonnal, és csak napokkal később állt helyre végül a zavartalan működés.
Visszatérve az adathalász támadásokra, érdemes tehát óvatosan kezelni a kéretlen leveleket, üzeneteket, hiszen a tapasztalatok azt mutatják, hogy majdnem mindenki átverhető adathalászattal, ha az jól van testre szabva a célszemély részére, hivatalosnak és hihetőnek látszik.
És persze arról sem szabad megfeledkezni, hogy a statisztikák szerint az adathalász levelek jelentős része már évek óta az ellopott account adatok mellett a rengeteg kárt okozó zsaroló vírust is széles körben terjeszti.
Forrás: http://antivirus.blog.hu