2025. május 31., szombat - Angéla

Bírósági idézésnek álcázott emailekkel támadnak a hackerek

2008-05-13 976

Minden idők legnagyobb és legsikeresebb whaling-akciójáról adtak hírt az antivírus cégek: több ezer amerikai cég vezetőt és magas beosztású alkalmazottakat támadtak meg a hackerek adathalász emailekkel.A whaling a phishing, vagyis az adathalászat speciális válfaja, ahol a támadó nem a mennyiségre...

... hanem a minőségre utazik. Ahelyett hogy minél több áldozathoz próbálná eljuttatni a csali emailt, jól célzott, személyre szabott levelekkel operál, és olyan célpontokhoz próbál eljutni, ahol biztosan értékes zsákmányt jelenthetnek a megszerzett jelszavak, számlaszámok és egyéb adatok. A név is arra utal, hogy nagy halak a célpontok: phising = halászat, whaling = bálnavadászat.

A május elején lezajlott akcióban az volt az új, hogy a támadók bírósági idézésnek álcázták az emaileket, amikben szerepelt a célpont neve és egy sor személyes adata. Feladóként egy kaliforniai bíróság volt feltüntetve, és ha az áldozat a levélben szereplő linkre kattintott, máris megfertőzte a gépét az adatait gyûjtő, és azokat a hackereknek kiszolgáltató kémprogrammal.

"Hihetetlenül hatékony volt a támadók módszere" - mondta [1] az AFP hírügynökségnek Stephan Chenette a Websense Security Labs [2] biztonságtechnikai cégtől, bár azt nem számszerûsítette, hogy megtámadott cégvezetők milyen arányban dőltek be a trükknek. Az áldozatok között szerepeltek a CitiBank, az Ebay, az AOL, és a Time Warner vezetői is.

Szakértők szerint a támadás azért lehetett ilyen sikeres, mert rengeteg háttérmunkát öltek bele az akcióba a hackerek. A levelek szövegezése pontosan megfelelt a valós bírósági idézésekének, és a megtámadott sok személyes adata szerepelt bennük, ami tovább erősítette a hivatalos levél illúzióját. Az egyetlen gyanús pont az lehetett, hogy a link egy uscourts.com címre mutatott, holott a bíróságok a .gov domén alatt mûködnek az interneten. Plusz természetesen az, hogy az idézéseket Amerikában személyesen szokás átadni, hogy a bíró biztos lehessen benne, hogy az idézést megkapta az érintett.

A támadást brit eredetûnek sejtik a szakértők.

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Május 2025 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Tartalom galéria

Kutatás: a dolgozók visszatérnének, de már nem bármilyen irodába

Kutatás: a dolgozók visszatérnének, de már nem bármilyen irodába

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Ki kapja majd az uniós pénzeket az EU költségvetéséből? - 2025. június 11.

Ki kapja majd az uniós pénzeket az EU költségvetéséből? - 2025. június 11.

More details
Kelet - magyarországi Gazdasági Fórum, 2025. június 4.

Kelet - magyarországi Gazdasági Fórum, 2025. június 4.

More details
Terjed a fauxductivity jelenség a fiatalok között! De mi is az?

Terjed a fauxductivity jelenség a fiatalok között! De mi is az?

More details
Kecskeméti Animációs Filmfesztivál, 2025. május 27. - június 1.

Kecskeméti Animációs Filmfesztivál, 2025. május 27. - június 1.

More details
Zsigmond Vilmos Nemzetközi Filmfesztivál, 2025. május 27-31.

Zsigmond Vilmos Nemzetközi Filmfesztivál, 2025. május 27-31.

More details
Friss Hús Nemzetközi Rövidfilmfesztivál, 2025. május 29. - június 4.

Friss Hús Nemzetközi Rövidfilmfesztivál, 2025. május 29. - június 4.

More details
Blockchain és kriptovaluta a kereskedelmi ingatlanbefektetések területén

Blockchain és kriptovaluta a kereskedelmi ingatlanbefektetések területén

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője