Még automata chatbotokkal is megtévesztenek az utóbbi idők legügyesebb e-mailes átverésében
Az internettel együtt ébredő és terjedő csalások mára nem tűntek el, éppen ellenkezőleg. Nem csak megsokszorózódtak, de alaposan tovább is fejlődtek, hogy igazodjanak napjaink felhasználói szokásaihoz, mint például az online ügyintézés, az ügyfélszolgálatokkal való hadakozás és azok a jól ismert modern mechanikák, melyek az áldozatban megteremtik a hitelesség érzetét. A legújabb támadás természetesen e-mailben terjed és egy ismert futárszolgálat nevében próbál hozzáférni az adatainkhoz és végül a pénzünkhöz.
Az aktuális fenyegetésről az adatbiztonságra fókuszáló BleepingComputer adott tudósítást, cikkében felhívva a figyelmet egy rohamosan terjedő módszerre, mely a jelek szerint sajnos nem csak kiváló eszköz lehet a gyanútlan áldozatok megtévesztésére, de már több alkalommal sikeresen vissza is éltek vele. Az oldal a téma szakértőjeként kapcsolatban áll a legkülönbözőbb kiberbiztonsági szervezetekkel, köztük a Trustwave kutatóival is, akik megosztották velük az adathalász támadásokban uralkodó aktuális divathullámot. A közelmúltban megejtett vizsgálatok alapján, a kiberbűnözés felfedezte magának az úgynevezett chatbotok használatát, melyekkel manapság számos weboldalon találkozhatunk. A dolog egészen kézenfekvőnek is tűnhet, hiszen egyre többen kezdenek hozzászokni, hogy adott esetben az e-mail üzenetekkel való bajlódás és a hosszas levélváltás helyett, jobb híján egy gépi adminisztrátornak is megadhatunk bizonyos információkat, mely adott esetben akár gördülékenyebbé is teheti az ügyintézés folyamatát.
Hogy ez mennyire működik és mennyire nyújt valós segítséget, arról azért lehetne vitatkozni, mindenesetre az újabb, magát DHL futárszolgálati megkeresésnek álcázó átverés részben erre is épít. A korábbi, hasonló esetekhez hasonlóan egy kiszállításra váró csomagról kapunk értesítést, melyhez kézenfekvő választás volt a nemzetközi szolgáltatást végző szállítmányozó cég. A levél szövege arra kér minket, hogy kattintsunk egy beágyazott gombra, melyen a "Kérjük, kövesse az utasításainkat" felirat szerepel. Amennyiben teljesítjük az első instrukciót, máris csapdába kerülünk, mivel az így megnyitott PDF fájl egyben egy adathalász weboldal linkjét is tartalmazza, mely sikerrel rejti el a trükköt a különféle biztonsági szoftverek elől.
A továbbiakban arról tájékoztatnak minket, hogy a csomagunk kézbesítése nem lehetséges, a probléma megoldásához pedig különböző adatokat kell megadnunk. Ekkor aktiválódik a chatbot, a megnyíló kis ablak pedig lényegében az ilyenkor szokásos adathalász űrlap helyébe lép, ahol jön is a magyarázat, hogy miért nem kaphatjuk meg a csomagot – amit valójában sosem rendeltünk meg. Az automata közli velünk, hogy egy sérült címke hátráltatja a folyamatot, sőt, még egy képet is kapunk az állítólagos küldeményről, ahol meggyőződhetünk a sérülésről. Akármit is teszünk, az előre tárolt "válaszok" mindig a hamis fotóhoz vezetnek, melyből egyenesen következik, hogy muszáj lesz megadnunk néhány személyes adatunkat. A név, telefonszám és cím begépelése után előbb-utóbb a bankkártyás fizetési adatokra is sor kerül, melyre a szállítási költségek kiegészítéséhez, illetve fedezéséhez miatt van szükség.
Az átverés azért is különösen ügyes, mivel nem csak a felhasználó hitelesítését elősegítő CAPTCHA ellenőrzésen vezet át minket, de miután kiszolgáltattuk az értékes kártyaadatokat, még egy visszaigazoló SMS-t is kapunk, benne egy érvénytelen biztonsági kóddal. A "Pay Now", avagy "Fizetés most" gomb megnyomása, majd a telefonra érkező kód pontos beírása még egy köszönő üzenettel is megajándékoz minket, hogy teljes legyen az élmény. Fontos tehát észben tartani, hogy az adathalász oldalak és üzenetek egyre valósághűbbek és egyre jobb módszereket találnak a szűrőrendszerek kijátszására. Ami viszont az esetek többségében könnyen lebuktatja őket, az a weboldal URL címe. Ha a domain gyanúsan eltér az üzenetben szereplő vállalat eredeti címétől, akkor jobb messzire elkerülni. A "24mhd.com" például messze áll az igazitól.
Forrás/source: BleepingComputer