Árpád
3 °C
12 °C

Bírósági idézésnek álcázott emailekkel támadnak a hackerek

2008.05.09. 11:00
Minden idők legnagyobb és legsikeresebb whaling-akciójáról adtak hírt az antivírus cégek: több ezer amerikai cég vezetőt és magas beosztású alkalmazottakat támadtak meg a hackerek adathalász emailekkel.

A whaling a phishing, vagyis az adathalászat speciális válfaja, ahol a támadó nem a mennyiségre, hanem a minőségre utazik. Ahelyett hogy minél több áldozathoz próbálná eljuttatni a csali emailt, jól célzott, személyre szabott levelekkel operál, és olyan célpontokhoz próbál eljutni, ahol biztosan értékes zsákmányt jelenthetnek a megszerzett jelszavak, számlaszámok és egyéb adatok. A név is arra utal, hogy nagy halak a célpontok: phising = halászat, whaling = bálnavadászat.

A május elején lezajlott akcióban az volt az új, hogy a támadók bírósági idézésnek álcázták az emaileket, amikben szerepelt a célpont neve és egy sor személyes adata. Feladóként egy kaliforniai bíróság volt feltüntetve, és ha az áldozat a levélben szereplő linkre kattintott, máris megfertőzte a gépét az adatait gyűjtő, és azokat a hackereknek kiszolgáltató kémprogrammal.

"Hihetetlenül hatékony volt a támadók módszere" - mondta az AFP hírügynökségnek Stephan Chenette a Websense Security Labs biztonságtechnikai cégtől, bár azt nem számszerűsítette, hogy megtámadott cégvezetők milyen arányban dőltek be a trükknek. Az áldozatok között szerepeltek a CitiBank, az Ebay, az AOL, és a Time Warner vezetői is.

Szakértők szerint a támadás azért lehetett ilyen sikeres, mert rengeteg háttérmunkát öltek bele az akcióba a hackerek. A levelek szövegezése pontosan megfelelt a valós bírósági idézésekének, és a megtámadott sok személyes adata szerepelt bennük, ami tovább erősítette a hivatalos levél illúzióját. Az egyetlen gyanús pont az lehetett, hogy a link egy uscourts.com címre mutatott, holott a bíróságok a .gov domén alatt működnek az interneten. Plusz természetesen az, hogy az idézéseket Amerikában személyesen szokás átadni, hogy a bíró biztos lehessen benne, hogy az idézést megkapta az érintett.

A támadást brit eredetűnek sejtik a szakértők.