Posted by: Kovács Péter | October 8, 2009

Phising day

Forrás: index.hu

Gmail-jelszavakat is loptak az adathalászok
Hétfőn számoltunk be arról, hogy adathalászmódszerekkel szereztek meg a Hotmailhez tartozó, feltehetően 100-150 ezer azonosító-jelszó párost (nyilvánosságra csak az a-val és b-vel kezdődőek kerültek, körülbelül 11 ezer tétel). Azóta az is bizonyossá vált, hogy nemcsak a Microsoft szolgáltatását érte phishing támadás, hanem a többi nagy cég levelezőrendszerét is. Kedden a Google is elismerte ezt, miután a fentihez hasonló hozzáférési kódokat tartalmazó lista került brit lapok birtokába.
A BBC arról számolt be, hogy munkatársaik két, több mint 30 ezer tételt tartalmazó listát láttak, melyeken jórészt a már fent említett Hotmail-adatok szerepeltek, de akadtak rajta a Gmailhez, a Yahoo!-hoz, illetve az AOL-hoz, valamint más szolgáltatókhoz tartozó azonosítók és jelszavak is. Ezeken a listákon 500 gmailes páros van, ám a Google bejelentette, hogy ők ismernek egy harmadik listát is, de azt nem árulták el, hogy ezen hány tétel található. A vállalat szóvivője szerint a listák egyértelműen bizonyítják, hogy általános, az összes szolgáltató ellen indított támadásról van szó. A Google az érintett fiókok tulajdonosait rákényszeríti a bejelentkezési adatok megváltoztatására.
Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett emaillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó.
Habár a Google több információt nem adott ki és a Yahoo! sem reagált még érdemben a hírekre, a hotmailes listát felfedő Neowin.net is megerősítette az újabb listák létezését. A vállalatok szóvivői azonban egyhangúan javasolják a felhasználóknak a levelezőfiókok bejelentkezési adatainak azonnali megváltoztatását. A cégek szakértők bevonásával vizsgálják a történteket, hiszen nem tudni még azt sem, hogy mennyi ideig, mekkora számban gyűjtögettek a támadók adatokat.

Gmail-jelszavakat is loptak az adathalászok

Hétfőn számoltunk be arról, hogy adathalászmódszerekkel szereztek meg a Hotmailhez tartozó, feltehetően 100-150 ezer azonosító-jelszó párost (nyilvánosságra csak az a-val és b-vel kezdődőek kerültek, körülbelül 11 ezer tétel). Azóta az is bizonyossá vált, hogy nemcsak a Microsoft szolgáltatását érte phishing támadás, hanem a többi nagy cég levelezőrendszerét is. Kedden a Google is elismerte ezt, miután a fentihez hasonló hozzáférési kódokat tartalmazó lista került brit lapok birtokába.

A BBC arról számolt be, hogy munkatársaik két, több mint 30 ezer tételt tartalmazó listát láttak, melyeken jórészt a már fent említett Hotmail-adatok szerepeltek, de akadtak rajta a Gmailhez, a Yahoo!-hoz, illetve az AOL-hoz, valamint más szolgáltatókhoz tartozó azonosítók és jelszavak is. Ezeken a listákon 500 gmailes páros van, ám a Google bejelentette, hogy ők ismernek egy harmadik listát is, de azt nem árulták el, hogy ezen hány tétel található. A vállalat szóvivője szerint a listák egyértelműen bizonyítják, hogy általános, az összes szolgáltató ellen indított támadásról van szó. A Google az érintett fiókok tulajdonosait rákényszeríti a bejelentkezési adatok megváltoztatására.

Az adathalászat (phishing) elterjedt módszer a felhasználók megtévesztésére és bizalmas adataik kicsalására. Lényege, hogy a potenciális áldozatot egy látszólag hivatalos intézménytől érkezett emaillel átcsalják egy, az eredetihez megtévesztésig hasonlító, de hamis weboldalra, ahol olyan személyes adatok megadására kérik fel, mint például a bankkártyaszám vagy a jelszó.

Habár a Google több információt nem adott ki és a Yahoo! sem reagált még érdemben a hírekre, a hotmailes listát felfedő Neowin.net is megerősítette az újabb listák létezését. A vállalatok szóvivői azonban egyhangúan javasolják a felhasználóknak a levelezőfiókok bejelentkezési adatainak azonnali megváltoztatását. A cégek szakértők bevonásával vizsgálják a történteket, hiszen nem tudni még azt sem, hogy mennyi ideig, mekkora számban gyűjtögettek a támadók adatokat.

Magyar szerverről halászták a francia adófizetők adatait

Magyarországról működtették azt a szervert, amelyről többek közt a francia adóhivatal nevében küldött elektronikus üzenetekkel csalták ki ismeretlenek francia állampolgárok banki adatait.

A sértetteket arról értesítettek az emailekben, hogy egy adott időszakban kevesebb családi pótlékot kaptak annál, mint amennyire jogosultak, illetve nagyobb összeget fizettek be az adóhivatalnak, mint amekkora az adókötelezettségük. A címezetteknek ezért azt javasolták, hogy kattintsanak az emailben megadott linkre, majd a felugró weblapon adják meg azt a bankkártya-számot, amelyre az illetékes hivatal átutalhatja tartozását – írta szerdán a Le Figaro című francia napilap.

Akik eleget tettek a kérésnek, azoknak a kommunikációs és informatikai technológiához köthető bűnözés elleni küzdelem központi irodája, az OCLCTIC azt tanácsolja, hogy az elkövetkező napokban ellenőrizzék bankszámlájukat, mert megvan annak a kockázata, hogy a bűnözők több ezer eurót emeltek le onnan.

Az illetékes francia hivatalban kedden kezdődött a nyomozás. Az azt vezető Christian Aghroum a lapnak elmondta: adathalászatra Franciaországban eddig inkább csak szerencsejátékhoz, közvélemény-kutatáshoz vagy bankokhoz köthető oldalakat használtak. Ez az első eset, hogy egy honlap egy állami hivatal weblapjának láttatja magát, és így próbál meg bizonyos személyes adatokat illetéktelenül megszerezni. A családtámogatási és adóhivatal nevében írt üzenetek is ugyanarról a magyarországi szerverről érkeztek, amelyet már blokkoltak, de a panaszok bejelentése és összesítése még folyamatban van. Az internetes csalók azonosítása a nemzetközi eljárás miatt a lap szerint több hétig is eltarthat.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: