Microsoft Office-felhasználókra vadásznak hackerek

Elméletileg arra találták ki a captcha-bővítményeket, hogy a támadó robotokat kiszűrjék a weboldalak, de most éppen ezeket a képalapú emberi azonosításra szolgáló elemeket használják kiberbűnözők az adatlopásra. A Microsoft (Office) 365 felhasználók jelszavait, felhasználói adataikat lopják el, hogy aztán ezekkel máshol is kárt okozzanak.
Szabó Dániel, 2020. október 7. szerda, 10:23
Fotó: Getty Images

A Microsoft 365 ("leánykori" nevén Office 365) felhasználónevek és jelszavak megszerzésére indított email kampányra figyelmezett a Menlo Security biztonsági cég. Az adathalászok nagyvállalatok alkalmazottait  támadják, és akciójuk újszerűségét az adja, hogy ilyen kreatívan használnak egy jól ismert biztonsági technikát: a captchákat - kezdi cikkét a Computerworld.

A captcha (Completely Automated Public Turing test to tell Computers and Humans Apart, vagyis egy a gépeket az emberektől elválasztó funkció) az internet egy legfrusztrálóbb szükséges, de rossz biztonsági funkciója. A célja az, hogy a belépéskor, adatlekéréskor ne törhessék fel robotok a felhasználói fiókokat, adatbázisokat. Éppen ilyeneket használnak most fel egy adathalász kampány futtatói.

A bűnözők olyan emaileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák. Ahelyett azonban, hogy a potenciális áldozat egyenesen a hamis oldalon találná magát, előtte captchákon kell átvágnia magát, hogy bizonyítsa, nem robot. Pont azért, mert a captcha ismert biztonsági megoldás, a felhasználók nem is gyanakodnak, hogy nem a Microsoft hivatalos oldalára mennek.

A fiókok viszont tartalmazhatnak személyes adatokat, bankkártya adatokat az eredeti Office-fiókban, így onnan értékes adatokhoz is juthatnak a csalók, amelyekkel a jövőben nagyobb kárt okozhatnak. Valamint nagyon sokan használják ugyanazt a jelszót eltérő szolgáltatásoknál, így akár ezekhez is hozzáférhetnek a csalók. A szakértők ezért arra figyelmeztetnek, hogy a váratlanul érkezett leveleket, amelyek akár egy olyan nagy szolgáltató oldaláról is érkeztek, mint a Microsoft, csak az url, valamint a küldő emailcímének ellenőrzése után nyissák meg a felhasználók!

A héten az Android-felhasználók is biztonsági figyelmeztetést kaptak, mert egyes alkalmazások a pénzüket is lophatják.

HOZZÁSZÓLÁSOK