Az elmúlt időszakban egy új, különösen megtévesztő adathalász módszer terjed, amely a Microsoft egyik szolgáltatását, az Microsoft Azure Monitor rendszert használja fel.

A csalók olyan e-maileket küldenek, amelyek látszatra a Microsoft biztonsági értesítései. Az üzenetek általában arról tájékoztatnak, hogy:

• gyanús tranzakció történt,
• váratlan terhelést észleltek (például biztonsági szolgáltatáshoz kapcsolódóan),
• sürgős intézkedés szükséges.

A módszer különösen veszélyes, mivel az e-mailek valóban a Microsoft rendszerén keresztül érkeznek, így teljesen hitelesnek tűnnek, és átjutnak a szokásos e-mail biztonsági ellenőrzéseken.

Hogyan működik a csalás?

A támadók a rendszer riasztási funkcióját használják ki:

• valós riasztásokat hoznak létre,
• azok szövegébe saját, megtévesztő üzenetet írnak,
• telefonszámot adnak meg, amely felhívására próbálják rávenni az áldozatot.

Az e-mailek gyakran sürgető hangvételűek, hogy a címzett gyors, átgondolatlan döntést hozzon. A csalók azt szeretnék elérni, hogy a felhasználó felhívja a megadott telefonszámot. A hívás során bizalmas adatokat próbálnak megszerezni, pénzt próbálnak kicsalni, vagy akár ráveszik az áldozatot, hogy távoli hozzáférést biztosítson a számítógépéhez.

Miért különösen veszélyes?

Az ilyen típusú támadások azért hatékonyak, mert:

• azt a látszatot keltik, mintha egy hivatalos, megbízható rendszerből érkeztek volna,
• hivatalos, szakmai megfogalmazást használnak,
• céges környezetben is könnyen megtéveszthetik a felhasználókat.

Egy sikeres támadás akár teljes rendszerek kompromittálódásához is vezethet.

Hogyan védekezhetünk?

• Ne hívjunk fel e-mailben megadott telefonszámot, még akkor sem, ha az üzenet hitelesnek tűnik. Ha szükséges felvenni a kapcsolatot, mindig a szolgáltató hivatalos weboldalán közzétett telefonszámot használjuk.
• Kezeljük gyanakvással a sürgető hangvételű biztonsági értesítéseket.
• Mindig ellenőrizzük az ilyen jellegű figyelmeztetéseket a szolgáltató hivatalos felületén, közvetlenül belépve.
• Soha ne adjunk meg érzékeny adatokat telefonon vagy e-mailben.
• Ne telepítsünk ismeretlen vagy nem ellenőrzött forrásból származó programokat, vagy távoli hozzáférést biztosító alkalmazásokat.

A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, és már megbízható rendszereket is képesek megtévesztő módon kihasználni. A legfontosabb védelem továbbra is a körültekintő és tudatos felhasználói magatartás.

Az eredeti cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.