Biztonsági kutatók figyelmeztetik a Verizon felhasználókat egy agresszív, átmosó átverésről
Az adathalászat mindig is a cybercrooks kedvence volt. Ennek néhány jó oka van. A sikeres adathalász csalások levonásához nem kell sok technikai ismeretel, és még a nagyszabású kampányok sem pénz, sem idő szempontjából nem igényelnek hatalmas beruházásokat. Időközben, az összes figyelmeztetés ellenére, az e-mailekben alkalmazott társadalmi technika továbbra is elegendő ahhoz, hogy rácsapja a felhasználókat linkre kattintva és érzékeny információkat adva el.
A szétverés az adathalászat egy változata, amelyet a mobiltelefon-használókra irányítanak, és szöveges üzenetekkel végzik el. A szélsőséges támadások sehol sem olyan gyakoriak, mint a hagyományosabb csalások, de ahogyan a Verizon felhasználókat célzó közelmúltbeli kampány azt bizonyítja, ennek a technikának vannak bizonyos előnyei, amelyek jó néhány számítógépes bűnözőt kísérthetnek.
Table of Contents
A Crooks megpróbálja becsapni a Verizon ügyfeleit személyes adataiból
A csalást észrevette és a HowToGeek jelentette, Chris Hoffman, a webhely főszerkesztője pedig a csapott támadást "a legkifinomultabbnak" nevezte. Noha ez az állítás vita tárgyát képezheti, nem kétséges, hogy a bűnözők némileg elgondolkodtak a műveletben.
Mint gondolnád, a támadás egy SMS-vel kezdődik, amely azt mondja, hogy "a Verizon-fiókod biztonságát ellenőrizni kell". Ha rákattint egy linkre, akkor képes lesz "érvényesíteni a fiókját, és elkerülni a hozzáférés letiltását". Mint láthatja, a nyelvtan annyira kínos, mint amire számíthatna egy ilyen támadástól. Kicsit szokatlan az a tény, hogy a linket, amellyel a felhasználókat kattintásra ösztönzik, nem egy URL-lerövidítő szolgáltatáson keresztül végezték el. Ennek ellenére, ha nem nézi meg túl szorosan, akkor becsapódhat az a gondolat, hogy valójában a távközlési szolgáltatótól származik.
A HowToGeek által leírt link egy adathalász oldalhoz vezetett, amelyet a vwireless[.]xyz-en (ami az írás ideje alatt állt) tárolt, és "sokkolóan meggyőzőnek" nevezték el. Valójában a képernyőképek nagyon közel állnak az eredetihez, és nincsenek szembetűnő nyelvtani hibák, ami azt sugallja, hogy a csalók ahelyett, hogy maguk készítik volna a csaló oldalakat, a csalók könnyen hozzáférhető adathalászati készletet használták a földalatti piacokon.
A hamis webhely azzal indul el, hogy kéri mobiltelefonszámát vagy felhasználói azonosítóját és jelszavát. Ezt követően megkérik a számla PIN-kódját, és végül azt mondják, hogy meg kell adnia néhány személyes információt. Az oldal azt mondja, hogy ha beírja nevét, címét és öt számjegyű számlázási irányítószámát, akkor segíteni fogja a Verizon fiókja jobb védelmében. Miután megadta az összes részletet, átirányítja Önt a valódi Verizon webhelyre.
Az adathalász oldal nem engedi átkattintani, hacsak nem töltötte ki az összes mezőt, de amikor a HowToGeek újságírói tesztelték, akkor hamis információkat használtak, ami azt mutatja, hogy a csaló webhely nem valós időben érvényesíti az adatokat.
A lehetséges kár elég jelentős
Ha a fentiek mindegyike ismerősnek tűnik, és ha úgy gondolja, hogy beleesett a csapdaba, akkor fel kell hívnia a Verizonot, és azonnal ki kell javítania a problémát, mert ha sikeresen átveszik az Ön fiókját, a csalók mindenféle pusztítást rombolhatnak. Megrendelhetnek egy új okostelefont és jóváírják azt a számláján, és SIM-csere-támadást is végrehajthatnak ön ellen. Ha ugyanazt a jelszót újrafelhasználta több webhelyen, akkor hitelesítő adatok kitöltésének áldozatává válhat, és más fiókokhoz is hozzáférhet.
Összességében az, hogy látnivalóikat a Verizon ügyfeleinél jól fizetik meg a csalásokért, és azzal a döntéssel, hogy a hagyományos adathalászat helyett inkább csapdába esnek, reménykednek, hogy maximalizálják az áldozatok számát.
Pompás és adathalász: melyik a legjobb?
Smishing fő előnye, hogy az áldozat elkerülhetetlenül telefonban van a műtét során. A kisebb képernyő megnehezíti a csalások jelzőlámpáinak észlelését. Mint már említettük, első pillantásra a szöveges üzenetben szereplő URL félig legitimnek tűnik, és mivel a képernyőterület szűkös, a mobil böngésző címsorát a legtöbb idő rejtve maradhat. Mindezek eredményeként valószínűbb, hogy nem veszi észre, hogy rossz címen van.
Ebben az esetben a szöveges üzenet kiválasztása a hagyományos adathalász e-mail helyett különösen jó hívás, mivel telekommunikációs szolgáltatóként valószínűleg a Verizon SMS-ben felveszi Önnel a kapcsolatot. Egy újabb tényező, amely javítja a csalók sikeres esélyét, az a tény, hogy míg az e-mail adathalász csalások már évek óta léteznek, a szétverés viszonylag újabb tendencia, és kevesebb ember tudja, hogy a rendszert úgy alakították ki, hogy szöveges üzenetekkel működjön.
Mint mindig, a legmegfelelőbb védelem az ilyen támadásokkal szemben az óvatosság és a tudatosság. A felhasználóknak meg kell tanulniuk, hogy a csalók most SMS-eket használnak arra, hogy becsapják az embereket az információ megadásába, és meg kell érteniük, hogy egy váratlan szöveges üzenetben szereplő link ugyanolyan veszélyes lehet, mint egy e-mailben található link.