BUX 50,904.91
-1.00%
BUMIX 4,315.39
+1.05%
CETOP20 2,297.16
-0.29%
OTP 17,380
-1.22%
KPACK 11,800
-29.76%
0.00%
0.00%
0.00%
0.00%
ZWACK 16,700
0.00%
-3.48%
ANY 1,560
0.00%
RABA 1,365
-1.09%
0.00%
-0.48%
+2.06%
+3.60%
OPUS 230.5
+3.83%
+1.19%
+2.78%
-1.39%
OTT1 149.2
0.00%
+0.84%
MOL 2,410
-0.99%
-2.89%
ALTEO 1,715
+0.29%
+3.36%
-1.23%
EHEP 1,765
-0.28%
+0.41%
+1.77%
MKB 1,972
0.00%
0.00%
+3.59%
+0.70%
+4.00%
0.00%
SunDell 38,800
0.00%
-3.17%
+1.35%
+1.23%
-2.35%
NUTEX 16.06
-0.12%
Forrás
RND Solutions
Közélet

A csalók vállalati honlapokról terjesztik az adathalász e-maileket

A Kaspersky kutatói szerint növekszik a spam, illetve adathalász e-mail küldő módszerek száma. Az internet rosszindulatú felhasználói egyre többször regisztrációra, feliratkozásra és értékelésre szolgáló honlapfelületeket használnak fel arra világszerte, hogy kéretlen tartalmat, valamint adathalász linkeket helyezzenek el jó hírnevű, megbízható vállalatok megerősítő e-mailjeibe.

A rosszindulatú csalók folyamatosan új, a tartalomszűrőket kikerülő módszereket keresnek spamek és adathalász e-mailek terjesztésére. Arra törekszenek, hogy a levelek szabályosan működő, kiváló megítélésű forrásból származzanak, és így a felhasználók ne tekintsék azt kéretlen levélnek. Ez a vállalatok számára is kihívást jelent, mert az ilyen, látszólag általuk küldött kéretlen vagy rosszindulatú levelek alááshatják ügyfeleik bizalmát, illetve személyes adatok kiszivárgásához vezethetnek.

Fotó: AFP

A módszer hatékony és egyben nagyon egyszerű. Manapság szinte minden vállalat szeretne visszajelzést, értékelést kapni, hogy javítsák szolgáltatásuk minőségét, megtartsák ügyfeleiket és növeljék azok bizalmát. Ennek érdekében a cégek arra kérik vásárlóikat, hogy hozzanak létre saját fiókot, iratkozzanak fel hírlevelekre vagy töltsenek ki a honlapon értékelésre, kérdések és ajánlások számára kialakított felületeket. Pontosan ezeket a módszereket használják ki a támadók.

Mindhárom kapcsolati formához az ügyfelek neve és e-mailcíme szükséges.

A Kaspersky kutatói szerint a csalók kéretlen tartalmakat és adathalász linkeket helyeznek el a megerősítést, illetve visszajelzést kérő e-mailekbe. Az áldozat e-mailcímét egyszerűen begépelik a regisztrációs vagy feliratkozós űrlap megfelelő részébe és a név helyére saját üzenetüket írják be. Ezek után a honlap egy módosított megerősítő e-mailt küld az adott címre, amely a címzett neve helyén reklámot vagy adathalász linket tartalmaz.

A legtöbb ilyen módosított levél online kutatásokhoz kapcsolódik, amelyek személyes adatok gyűjtésére alakítottak ki. A megbízható forrásból érkező levelek könnyedén átjutnak a tartalomszűrőkön, hiszen azok egy jó hírű vállalattól származnak. Ezért olyan hatékony és egyben aggasztó ez a kéretlen, látszólag ártatlan e-mailforma

– jegyzi meg Maria Vergelis, a Kaspersky biztonsági szakértője.

Kapcsolódó cikkek