Veszélyben az e-mail fiókunk

A Symantec közleménye szerint megszaporodtak az egyik adathalász-átverés eseteinek száma, amelynek célja az áldozatok e-mail fiókjai fölötti kontroll megszerzése. A támadások nagy részét a Gmail, Hotmail és a Yahoo Mail felhasználóinál észlelték, és legtöbb esetben a mobiltelefonra egy SMS-ben küldött azonosító kód felhasználásával követték el.

Az adathalászok a levelező rendszerek jelszó-helyreállítási funkcióját használják fel. A támadás kivitelezéséhez a bűnözőknek tudniuk kell a kiszemelt áldozat e-mail címét és mobiltelefonszámát.

A módszer lényege: Az áldozat regisztrálja a mobiltelefonszámát a levelező rendszerében, így ha elfelejti jelszavát, akkor kap egy azonosító kódot, amelynek segítségével hozzáférhet a fiókjához. A támadó ismeri a felhasználó e-mail címét és mobilszámát. A levelező rendszer oldalán megadja az e-mail címet, és kér az áldozat telefonjára egy azonosító kódot, melynek megadásával be lehet lépni az e-mail fiókba. A felhasználó mobiltelefonjára megérkezik az ideiglenes kód. Ezután a támadó szintén küld az áldozat telefonjára egy hivatalosnak látszó szöveges üzenetet. Például:

"A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában."

Az áldozat azt gondolja, hogy az üzenetet a Google-től kapta, így válaszában elküldi a kódot közvetlenül a támadó telefonjára, aki az ideiglenes jelszó birtokában belép a felhasználó fiókjába.

A támadó a belépés után többek között egy másodlagos e-mail fiókot is létre tud hozni, amelyre a feltört postaláda automatikusan elküld minden üzenetet. Mindezek után a hacker elküldi az ideiglenes jelszót az áldozatnak is, aki nem tudja, hogy a leveleit illetékteleneknek továbbítja a rendszer:

"Köszönjük, hogy elküldte Google fiókjának azonosító kódját. Az ön ideiglenes jelszava [IDEIGLENES JELSZÓ]."

Ez a lépés még hihetőbbé teszi az adathalásztámadást a felhasználó nem gondolja, hogy átverés áldozata lett és úgy hiszi a fiókja biztonságban van.

A Symantec megfigyelései szerint a kiberbűnözők ennél a módszernél nem tömegesen támadják a felhasználókat, hanem pontosan kiválasztott személyeket választanak.

A felhasználóknak elővigyázatosnak kell lenniük. Gyanúsnak kell tekinteni minden olyan üzenetet, amely azonosító kódot kér, különösen akkor, ha mi magunk nem kezdeményeztük ennek elküldését. Ha bizonytalanok vagyunk egy kéretlen üzenettel kapcsolatban, akkor nézzük meg a szolgáltató oldalát, hogy megbizonyosodjunk az üzenet valódiságáról. A hivatalos üzenetek csak a kódot tartalmazzák, sosem kérik, hogy válaszoljunk rájuk.