A magyarországi felhasználókat is egyre több gyanús levelet kapnak
Amikor az egyre sűrűbben előforduló hackertámadásokról vagy adathalász akciókról hallunk, elkönyveljük őket, mint a nagyok problémáját, hiszen a hírekben gyakran olyan nevek szerepelnek, mint a Microsoft, de nem olyan rég rámolták ki a Cyperpunk 2077-et fejlesztő CD Projekt RED szervereit is, az Amazon kezelésében lévő Twitch feltöréséről pedig éppen csak tegnap írtunk. Most azonban ismét a Google neve bukkant fel és egy olyan adathalász akcióra kiadott figyelmeztetés, mely a jelek szerint a magyar Gmail-fiókokat is fokozottan érinti.
Bár az internettel való ismerkedésünk kezdetén még fokozottan kellett ügyelnünk a gyanús tartalmú levelekre, az utóbbi években megszokhattuk, hogy a legtöbb ingyenesen elérhető e-mail szolgáltatás nagy hatékonysággal vadássza le a kártékony tartalmú küldeményeket, melyeket adott esetben meg sem jelenít, esetleg némileg bizonytalanul a Spam mappába száműz, ránk bízva a megnyitásukkal járó felelősséget. A napokban azonban egyre több magyar felhasználó tapasztalhatta, hogy még a legszűkebb értelemben vett ügyintézésre használt címére is szokatlan levelek érkeztek, az esettel pedig már a sajtó is foglakozik. Ezek az üzenetek ráadásul nem is a Spam-ek között rejtőznek, hanem egyenesen az elsődleges leveleket felsorakoztató kiemelt mappában várják, hogy rájuk kattintsunk. Az avatott szemnek persze megnyitás nélkül is egyből feltűnhetnek az olyan részletek, minthogy a szövegből megjelenített előnézet kizárólag valami értelmezhetetlen kódból áll, a vastagon szedett tárgy mezőben pedig egyszerűen nincs semmiféle tárgy. Nem akarnak tehát ingyen Bitcoint ajánlani és ajándék iPhone készülékkel sem kecsegtetnek, csatolt fájl viszont mindegyik levél mellett lesz, olykor egészen furcsa szövegekkel.
Joggal merülhet fel bennünk a gyanú, hogy valamiféle kiszivárgott, vagy rossz kezekbe került levéllistáról van szó, ám erről egyelőre nincs egyértelmű információ, az egyetlen, amit tehetünk pedig az, ha résen vagyunk és nagy körültekintéssel töröljük, vagy a Spam-ek közé száműzzük őket. Azonban nem sokkal a váratlan levélbombázás előtt a Google kiadott egy figyelmeztetést, miszerint egy nagyjából 14 ezer felhasználót és e-mail címet érintő adathalász kampány vette kezdetét. Az időzítés több mint különös, az összefüggés viszont kérdéses, mivel a Google szerint vélhetően az orosz állam által finanszírozott támadássorozatról van szó, melynek kiemelt célpontjai elsősorban újságírók, és részben sajnos magyar újságírók. A különös eseményről Shane Huntley, a Google Threat Analysis Group (TAG, avagy a Google kockázatelemző részlege) vezetője nyilatkozott, aki nagy magabiztossággal állítja, hogy a támadássorozatért a 2004 óta tevékenykedő orosz APT28 hackercsoport a felelős.
Huntley szerint októberben a megszokottnál nagyobb számban kellett kiküldeniük veszélyre figyelmeztető értesítéseket, ezek 86%-át pedig a Fancy Bear néven is ismert orosz csoport tevékenysége indokolta. Ezzel együtt az is kiderült, hogy a támadás nem azt jelenti, hogy az adott fiókokat valakinek feltörnie is sikerült, hiszen annak jóval lesújtóbb következményeivel azonnal szembesülnénk, aki pedig nem kapott ilyen figyelmeztetést, annak valószínűleg attól sem kell tartania, hogy kiemelt célponttá vált volna. Már csak azért sem, mert a Fancy Bear nagy bizonyossággal az orosz hírszerzéshez köthető, az utóbbi időben pedig főleg politikusokra és katonai tisztségviselőkre koncentráltak, az átlag felhasználókkal nem sok dolguk van. A Google azt is hozzátette, hogy az oroszokhoz köthető leveleket már koncentráltan szűrik, tehát a magyar címekre érkezett kéretlen tartalmak jó eséllyel egyéb forrásból származnak.
Az ilyenkor szokásos ajánlásokat azonban minden fióktulajdonosnak érdemes megfontolnia, például, ha mostanáig nem éltünk volna a kétlépcsős azonosítás által nyújtott extra biztonsággal, akkor itt lehet az ideje az extra védőfal beiktatásának. Ha nem, persze az sem gond, a Google viszont hamarosan alapértelmezetté teszi ezt a funkciót, így hamarosan nem lesz választásunk.