Tech

Ne higgyen az ebolás e-mailnek, átverés!

László Ferenc
László Ferenc

tech újságíró. 2014. 09. 17. 06:00

A kiberbűnözők az Ebolától való félelmet használják fel a legújabb átveréseikhez. Ha ilyen levelet kap, azonnal törölje, és természetesen semmilyen benne található hivatkozásra ne kattintson.

A nyugat-afrikai Ebola-járvány vezető hír a világ minden táján. A kiberbűnözők pedig ismét a szalagcímeket használták fel a gyanútlan áldozatok átverésére. A Symantec három olyan kártevő-kampányt és adathalász akciót is észlelt, amelyek az Ebola-vírust használták fel a jellemzően pszichológiai manipulációt (social engineering) alkalmazó támadásokhoz.

Az említett három támadás közül az első volt a legegyszerűbben kivitelezve: a támadók egy hamis Ebola-jelentést küldtek ki e-mailben, amely valójában a Trojan.Zbot kártevőt tartalmazta. A második támadássorozatban a kiberbűnözők a 18 országban (többek között a Közel-Keleten, Ázsiában és Afrikában) jelen lévő telekommunikációs szolgáltató, az Etisalat nevében küldtek ki hamis e-mailt, melynek szövegében azt állítják, hogy az Ebola-vírusról szóló tájékoztató prezentációt tartalmaz a csatolmány. Az “EBOLA – ETISALAT PRESENTATION.pdf.zip elnevezésű csatolt ZIP fájl viszont a Trojan.Blueso kártevőt telepítette az áldozatok számítógépére.

tn-eb2 (technet, symantec, ebola, vírus, email, biztonság, védelem)

Érdekes módon a trójai telepítése nem a művelet végső állomása volt. A kártevőt arra tervezték, hogy a bejuttassa a W32.Spyrat férget az áldozat böngészőjébe, amely az alábbi akciókat végzi a felhasználó gépén:
-naplózza a billentyűleütéseket
-felvételt készít a webkamerával
-felvételeket készít a képernyőről
-folyamatokat indít el
-weboldalakat nyit meg
-végignézi és ki is töröl mappákat és a fájlokat
-fel- és letölt fájlokat
-információkat gyűjt a telepített alkalmazásokról, a számítógépről és az operációs rendszerről
-eltávolítja magát.

A harmadik kampány az Ebolával kapcsolatos friss híreket használja fel: az utóbbi hetekben sokat emlegették a kísérleti stádiumban lévő Zmapp nevű gyógyszert, erre utalva, a csalók e-mailben állítják, hogy megvan az Ebola-vírus ellenszere, és a felhasználót arra kérik, hogy terjesszék a hírt minél több embernek. A levél csatolmánya viszont a Backdoor.Breut nevű kártevő.

tn-eb3 (technet, symantec, ebola, vírus, email, biztonság, védelem)

Érdemes megemlíteni azt az adathalász-támadást is, amely az Ebola-fertőzéssel és a terrorizmussal kapcsolatos rendkívüli híreket ígér a CNN nevében. Az e-mail rövid hírösszefoglalót tartalmaz, egy “eddig még nem publikált történetre” mutató linkkel. A levél ezen kívül tartalmaz egy “hogyan készüljünk fel” bekezdést és egy listát a “fenyegetett” területekről.

tn-eb4 (technet, symantec, ebola, vírus, email, biztonság, védelem)

A levélben szereplő linkek egy weboldalra irányítják a felhasználót, ahol ki kell választania az e-mail szolgáltatóját, majd be kell írnia belépési adatait. Ha ez megtörténik, akkor a felhasználói adatok az adathalászos birtokába jutnak, majd a gyanútlan olvasókat a CNN valódi weboldalára irányítják.

 tn-eb5 (technet, symantec, ebola, vírus, email, biztonság, védelem)

A szakértők azt tanácsolják minden felhasználó számára, hogy legyenek különösen körültekintőek a kéretlen, váratlan vagy gyanús levelekkel kapcsolatban. Ha nem vagyunk teljesen biztosak az e-mail eredetiségében, akkor ne válaszoljunk rá, ne kattintsunk a linkekre és ne nyissuk meg a csatolmányokat.

vissza a címlapra

Legfrissebb videó mutasd mind

Nyíregyháza, 2016. december 27.
Vásárlók egy telekommunikációs üzletben a karácsony utáni leárazás idején Nyíregyháza egyik bevásárlóközpontjában 2016. december 27-én. Az ünnep után megkezdődött az üzletekben a hagyományos év végi leértékelés.
MTI Fotó: Balázs Attila

Jobban élünk, mint tíz éve

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.