A magyarországi felhasználókat is egyre több gyanús levelet kapnak

Amikor az egyre sûrûbben elõforduló hackertámadásokról vagy adathalász akciókról hallunk, elkönyveljük õket, mint a nagyok problémáját, hiszen a hírekben gyakran olyan nevek szerepelnek, mint a Microsoft, de nem olyan rég rámolták ki a Cyperpunk 2077-et fejlesztõ CD Projekt RED szervereit is, az Amazon kezelésében lévõ Twitch feltörésérõl pedig éppen csak tegnap írtunk. Most azonban ismét a Google neve bukkant fel és egy olyan adathalász akcióra kiadott figyelmeztetés, mely a jelek szerint a magyar Gmail-fiókokat is fokozottan érinti.

Bár az internettel való ismerkedésünk kezdetén még fokozottan kellett ügyelnünk a gyanús tartalmú levelekre, az utóbbi években megszokhattuk, hogy a legtöbb ingyenesen elérhetõ e-mail szolgáltatás nagy hatékonysággal vadássza le a kártékony tartalmú küldeményeket, melyeket adott esetben meg sem jelenít, esetleg némileg bizonytalanul a Spam mappába számûz, ránk bízva a megnyitásukkal járó felelõsséget. A napokban azonban egyre több magyar felhasználó tapasztalhatta, hogy még a legszûkebb értelemben vett ügyintézésre használt címére is szokatlan levelek érkeztek, az esettel pedig már a sajtó is foglakozik. Ezek az üzenetek ráadásul nem is a Spam-ek között rejtõznek, hanem egyenesen az elsõdleges leveleket felsorakoztató kiemelt mappában várják, hogy rájuk kattintsunk. Az avatott szemnek persze megnyitás nélkül is egybõl feltûnhetnek az olyan részletek, minthogy a szövegbõl megjelenített elõnézet kizárólag valami értelmezhetetlen kódból áll, a vastagon szedett tárgy mezõben pedig egyszerûen nincs semmiféle tárgy. Nem akarnak tehát ingyen Bitcoint ajánlani és ajándék iPhone készülékkel sem kecsegtetnek, csatolt fájl viszont mindegyik levél mellett lesz, olykor egészen furcsa szövegekkel.

Joggal merülhet fel bennünk a gyanú, hogy valamiféle kiszivárgott, vagy rossz kezekbe került levéllistáról van szó, ám errõl egyelõre nincs egyértelmû információ, az egyetlen, amit tehetünk pedig az, ha résen vagyunk és nagy körültekintéssel töröljük, vagy a Spam-ek közé számûzzük õket. Azonban nem sokkal a váratlan levélbombázás elõtt a Google kiadott egy figyelmeztetést, miszerint egy nagyjából 14 ezer felhasználót és e-mail címet érintõ adathalász kampány vette kezdetét. Az idõzítés több mint különös, az összefüggés viszont kérdéses, mivel a Google szerint vélhetõen az orosz állam által finanszírozott támadássorozatról van szó, melynek kiemelt célpontjai elsõsorban újságírók, és részben sajnos magyar újságírók. A különös eseményrõl Shane Huntley, a Google Threat Analysis Group (TAG, avagy a Google kockázatelemzõ részlege) vezetõje nyilatkozott, aki nagy magabiztossággal állítja, hogy a támadássorozatért a 2004 óta tevékenykedõ orosz APT28 hackercsoport a felelõs.

Huntley szerint októberben a megszokottnál nagyobb számban kellett kiküldeniük veszélyre figyelmeztetõ értesítéseket, ezek 86%-át pedig a Fancy Bear néven is ismert orosz csoport tevékenysége indokolta. Ezzel együtt az is kiderült, hogy a támadás nem azt jelenti, hogy az adott fiókokat valakinek feltörnie is sikerült, hiszen annak jóval lesújtóbb következményeivel azonnal szembesülnénk, aki pedig nem kapott ilyen figyelmeztetést, annak valószínûleg attól sem kell tartania, hogy kiemelt célponttá vált volna. Már csak azért sem, mert a Fancy Bear nagy bizonyossággal az orosz hírszerzéshez köthetõ, az utóbbi idõben pedig fõleg politikusokra és katonai tisztségviselõkre koncentráltak, az átlag felhasználókkal nem sok dolguk van. A Google azt is hozzátette, hogy az oroszokhoz köthetõ leveleket már koncentráltan szûrik, tehát a magyar címekre érkezett kéretlen tartalmak jó eséllyel egyéb forrásból származnak.

Az ilyenkor szokásos ajánlásokat azonban minden fióktulajdonosnak érdemes megfontolnia, például, ha mostanáig nem éltünk volna a kétlépcsõs azonosítás által nyújtott extra biztonsággal, akkor itt lehet az ideje az extra védõfal beiktatásának. Ha nem, persze az sem gond, a Google viszont hamarosan alapértelmezetté teszi ezt a funkciót, így hamarosan nem lesz választásunk.