Vigyázat! Adathalász weboldal! (Ismét!)

Feltöltötte: Rendszergazda - Thu, 09/24/2020 - 04:36

Tisztelt Felhasználók!
Kedves Kollégák!

 

A napokban célzott adathalász támadás indult az iskolánk e-mail szervere, és annak felhasználói ellen!
 

A hackerek, az iskolai informatikai rendszerhez tartozó felhasználóneveket, és jelszavakat szeretnék összegyűjteni, hogy azokat később, további adatlopásokhoz (például banki/pénzügyi adatok megszerzéséhez), vagy egyéb, illegális tevékenységekhez felhasználhassák.

A támadás folyamata a következő:
1) Hivatalosnak látszó levelet küldenek a felhasználók e-mail címére, melyben ilyen-olyan indokkal arra kérik, hogy kattintson rá a megadott linkre/hivatkozásra.
2) Az óvatlan felhasználó rákattint, ekkor egy, a támadott rendszerre megtévesztésig hasonlító weboldal töltődik be.
3) A megtévesztett felhasználó (gondolván hogy a hivatalos oldalon jár), kitölti/megadja a bejelentkező adatokat, ám azok nem a hivatalos helyre, hanem a hackerek szerverére küldődnek el.
4) Ezen a ponton a támadók megállhatnak, hiszen megszerezték az adatokat, ám, ha célzott/kifinomult a támadás, akkor a következő lépésben a támadók weboldala észrevétlenül, rögtön átnavigálja a felhasználó böngészőjét a valódi weboldalra, így a felhasználó észre sem veszi, hogy menetközben adatai a hackerek kezére kerültek.

 

A támadás buktatói: (CSAK a felhasználó éberségén múlik!)
1) Ha külföldiekről van szó, akkor a levél/felhívás szövege sok helyesírási hibát tartlamaz, vagy bugyuta módon van megfogalmazva, így a levélről süt, hogy hamisítvány.
2) A támadott weboldalt nem sikerül pontosan lemásolniuk. (Más a kinézet, színek, stb)
3) Ami nagyon fontos: Általában más a megtévesztő weboldal címe. (Mindig ellenőrizzük, hogy jó helyen járunk-e, mielőtt adatokat adunk meg!)
4) Aki emlékszik, hogy már bedőlt a megtévesztésnek, annk jelszó cserét kell kezdeményeznie, az egyik hivatalos csatornán!

 

Jelenleg is hasonló a helyzet, az iskolában többeknek szétküldött leveleikről érződik, hogy nem magyarul értő ember írta, ezért elég pongyola a fogalmazásmódja, ám, ami új, és eltérő egy átlagos SPAM levéltől, hogy az iskolai webmail oldalát megtévesztésig (legalább 99%-ban) sikerült lemásolniuk, ez utal a célzott támadásra.
 

Íme a megtévesztésre szánt e-mail:
(Kérem senki se kattintson rá! Sőt, amint lehet töröljük!)
adathalasz e-mail

Illetve a megtévesztő weboldal, ahova a link mutat:
adathalász weboldal

 

 

Újabb próbálkozás! (2020-11-13)

adathalasz e-mail

 

adathalász weboldal

 

További információk:
https://nki.gov.hu/it-biztonsag/tudastar/adathalasz-tartalom-phishing-2/