Adathalász akció a freemail nevében

Kivételesen korán keltem, így korán meg is osztom a legújabb adathalász akció eredményét. Íme a levél, amit látszólag a freemail.hu küldött:

Update Your Webmail Email Now.
Dear Account Owner,
This message is from FREEMAIL webmail hosting messaging center to
all our account owners. We are currently upgrading our data base
and e-mail center for this year 2010. We are deleting all unused
account to create more space for new one and to prevent spam mails.
To prevent your account from closing you will have to update it
below so that we will know that it's a present used account.
Warning!!! Email owner that refuses to update his or her Email,
within 48hrs of receiving this warning will lose his or her Email
permanently. You are require to send us the below information
via email below.

CONFIRM YOUR EMAIL IDENTITY BELOW:
First Name:____________________________
Last Name:_____________________________
Email Username:________________________
Email Password:_______________________

Click on reply and send us the above details.
Warning!!!
In failure to verify your  account within 48hrs on receiving this
notification, your account will automatically be deactivated.
Thank you for using FREEMAIL email Account
Warning Code: QATO8B52AXV
Kind Regards,
FREEMAIL Account Service Team Management.
Thanks for your co-operation.
Copyright @2010 FREEMAIL All rights reserved.

Bár az e-mail nem magyar nyelvű, de látszólag az info@freemail.hu címről érkezik, és van már annyira elterjedt a google translate és egyéb fordítók, hogy nekem megfordult a fejemben, hogy néhányan biztos lefordítják maguknak és válaszolnak, megadva az adataikat.

De a következő úgyis az lesz, hogy már eleve magyarul küldik.
Az egész arra megy ki, hogy megszerezzék az e-mail fiókok hozzáférését: felhasználónévvel, jelszóval.
Aztán, hogy azokkal mit kezdenek? Eladják. Elvégre ha be akarnak nézni a rendszerbe, akkor regisztrálnak maguknak egy fiókot. Viszont, ha tömegesen gyűjtik a hozzáféréseket, akkor valószínűleg nem manuálisan akarják felhasználni egyesével, hanem ahogy a legtöbbet éri a fekete piacon: egybecsomagolva, pénzért adva. (Vagy valami durvábbért cserébe.)

Vigyázz!
Valószínűnek tartom, hogy a Vírus Kommandó olvasói nem dőlnek be ennek, de az ördög nem alszik. Ahogy az MKB bankos adathalász folyamatnál láttuk, egyre hihetőbb volt a levél, és ahogy szakmai körökben is tudjuk, a legapróbb válaszreakció is a felhasználók részéről, már egyértelműen sikersztori.

Kapcsolódó bejegyzések:

10 hozzászólás so far:

  1. Szia Rita!

    Nagyon koszi, hogy figyelmeztetettel, bar En nem beszelek angolul, igy az ilyen leveleket siman kitorlom.

    Szeretettel udvozollek Csilla

  2. Köszönöm!
    Bár nehezen tudom elképzelni,hogy egy kiképzett Vidi Rita tanítvány ennek bedőljön.
    Üdvözlettel: Szili Kristóf

  3. Rita köszönöm a sok segítséget,és figyelmeztetést.Eddig minden a javamra vált.Rendszergazda vagyok egy iskolában,és nagyon sok okos dolgot olvastam a leírásaidban.Köszi a rá szánt energiádat.Egy cyber-tündér vagy:)

  4. Lefagyasztja a számítógépet az új vírusA vírusirtó programnak álcázott kártékony program eddig ismeretlen, ámde annál veszélyesebb verziója bukkant fel: ha az áldozat nem fizet, lefagyasztja számítógépét – figyelmeztet egy biztonsági cég. A hamis antivírus programok az elmúlt egy-két év nagy „slágerei” a számítógépes bűnözők körében: látszólag hiteles, megbízható program jelez hirtelen, általában egy felugró ablak formájában (újabban windowsos rendszerüzenetnek álcázva) és arról értesít, hogy gépünket épp fertőzi valami. Felkínálja a vírusirtást, amihez a programot meg kell vásárolni. Persze a hamis szoftver nem távolít el semmit, sőt rossz esetben további káros programokat tölt le a gépre.

    Ez az alapeset, ám a nyár egyik sikeres kártevője, a TotalSecurity W32/FakeAlert.LU!tr egy új verziója jelent meg, ami minden eddiginél tovább megy – áll a Fortinet biztonsági cég jelentésében. A rendkívül elterjedt TotalSecurity egy új fajtája ugyanis megzsarolja a felhasználót: ha nem fizet, letiltja az összes alkalmazást, (arra hivatkozva, hogy fertőzöttek) a böngésző kivételével. A felhasználó tehát semmilyen programot nem tud futtatni számítógépén. A hamis vírusirtó pedig csak akkor oldja fel a „blokádot”, ha a szerencsétlen áldozat fizet, azaz megveszi a valójában károkozó hamis vírusirtót.

    Ráadásul a kártékony program felderítését nehezíti, hogy amint a felhasználó letölti gépére, a TotalSecurity folyamatosan változtat magán. Derek Manky, a Fortinet kutatója szerint hasonló megoldást használt a szintén rendkívül sikeres Waledac botnet is, és ez a jelenség is bizonyítja, hogy többszintű védekezés szükséges a számítógépen (a vírusirtó mellett használható védelmi lehetőségekről itt olvashat bővebben). A Fortinet biztonsági cég szerint tehát a legjobb védekezés a megelőzés: ne töltsünk le ismeretlen vírusirtót, különösen, ha hirtelen megjelenő üzenetben fertőzéssel riogat, valamint használjunk a víruirtó mellé más, kiegészítő védelmi megoldásokat.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.