lap aljára | kommentek | hozzászólás | akadálymentes
lap tetejére
Európai adathalászat
2009.09.20 10:30
Azt már megszokhattuk, hogy netbanki belépőoldalakat másolnak le az adathalászok. Most nem pénzmagot, hanem email fiókokat gyűjtenek. Mégpedig uniós intézmények dolgozóiét.
Jelen esetben az Európai Gazdasági és Szociális Bizottság (EESC) Microsoft Exchange belépőoldalát sikerült a FaqServ-en duplikálni. Mivel a dolgozók többségének publikus forrásból megszerezhető, a többieké pedig simán legenerálható az email címe a név ismeretében, így nem meglepő, hogy több EESC (és más) dolgozó is kapott pár napja egy ilyen levelet...
Egyrészt a Gmail-es feladó, másrészt a nem létező "E-MAIL Service", valamint a FaqServ-es webcím már eleve gyanúsnak kellene, hogy legyen az áldozatjelölteknek. Pláne, hogy miért akarják a fiókot böngészővel kapcsolatos okokra hivatkozva blokkolni?
Ennek ellenére azt gondolom, hogy sokan egyáltalán nem konyítanak az informatikához a célcsoportból, így a webcímet soha sem ellenőrzik a böngészősávban. Meg amúgy is unatkozó közalkalmazottaknak semmi sem drága. :)
katt a képre a nagyításhoz
Az eredeti belépő felület a https://mxs.eesc.europa.eu/ címen érhető el. Remélem, hogy legalább könyvjelzőből kattintanak a dolgozók, és nem írják felül a régi címet az adathalászos címmel.
Hasonló próbálkozásokat pedig akár a Google Safe Browsing, akár az Antiphishing oldalán is bejelenthetünk. És előbb utóbb ki kerül a zászlócska az adathalász oldalra.
Update: Reggel 10 körül jelentettem be mindkét helyen, és délután fél háromra már benne volt a központi adatbázisban. A dolog szépsége, hogy az intézmény eddig csak körlevelet küldözgetett szét a dolgozóinak, de bejelentést nem tett.
Jelen esetben az Európai Gazdasági és Szociális Bizottság (EESC) Microsoft Exchange belépőoldalát sikerült a FaqServ-en duplikálni. Mivel a dolgozók többségének publikus forrásból megszerezhető, a többieké pedig simán legenerálható az email címe a név ismeretében, így nem meglepő, hogy több EESC (és más) dolgozó is kapott pár napja egy ilyen levelet...
From: EESC E-MAIL SERVICE [mailto:eescmailservice@gmail.com]
Sent: Thu 9/17/2009 11:36 AM
To: [ITT_A_CÍMZET_VOLT]
Subject: Rs: E-MAIL Account Warning!
Dear EESC E-mail user, Please be aware that your email account will be locked for browser-related issues. Please follow the link to authenticate your account right now. After that,you can log on to enter from the official website.If the address is not a hot link, you must copy and paste the address into your browsers address line.
Thanks for your cooperation.
Follow this link:
http://Webmail.Europa.FAQserv.com/EESC/EmailAccount/Authentication.htm
European Economic and Social Commission E-MAIL Service
THIS IS AN AUTOMATED EMAIL - PLEASE DO NOT REPLY AS WE WILL BE UNABLE TO RESPOND
Egyrészt a Gmail-es feladó, másrészt a nem létező "E-MAIL Service", valamint a FaqServ-es webcím már eleve gyanúsnak kellene, hogy legyen az áldozatjelölteknek. Pláne, hogy miért akarják a fiókot böngészővel kapcsolatos okokra hivatkozva blokkolni?
Ennek ellenére azt gondolom, hogy sokan egyáltalán nem konyítanak az informatikához a célcsoportból, így a webcímet soha sem ellenőrzik a böngészősávban. Meg amúgy is unatkozó közalkalmazottaknak semmi sem drága. :)
katt a képre a nagyításhoz
Az eredeti belépő felület a https://mxs.eesc.europa.eu/ címen érhető el. Remélem, hogy legalább könyvjelzőből kattintanak a dolgozók, és nem írják felül a régi címet az adathalászos címmel.
Hasonló próbálkozásokat pedig akár a Google Safe Browsing, akár az Antiphishing oldalán is bejelenthetünk. És előbb utóbb ki kerül a zászlócska az adathalász oldalra.
Update: Reggel 10 körül jelentettem be mindkét helyen, és délután fél háromra már benne volt a központi adatbázisban. A dolog szépsége, hogy az intézmény eddig csak körlevelet küldözgetett szét a dolgozóinak, de bejelentést nem tett.
és akik nem hagyták szó nélkül...
lap tetejére