A hackerek egy könnyen manipulálható átveréssel térnek vissza

A nemrégiben kiadott „Digitális Védelem 2025 Jelentés” című jelentésében a Microsoft kiemeli a „mailbombázás” térnyerését, egy egyszerű taktikát, amely az áldozat postaládáját több ezer, akár több millió e-maillel árasztja el.

A céljuk egy kifinomult figyelemelterelési taktika kidolgozása. A túlterhelt postafiók miatt az áldozatok nem tudják használni a postaládájukat, és véletlenül lemaradnak a rendkívül fontos értesítésekről, például a biztonsági riasztásokról, a kétfaktoros hitelesítési kódokról, a jelszó-visszaállítási kérelmekről vagy a tranzakciós értesítésekről.

Míg az áldozat zavarban van, a hacker csendben leplezi bűncselekményeit. Ehhez botokat vagy szkripteket használ tömeges spam e-mailek (más néven „spam bombák”) küldésére.

Kifinomultabb módon feliratkoztatják az áldozat e-mail címét számtalan hírlevélre és fórumra. Ez a trükk gyakran megkerüli a Gmail vagy az Outlook szokásos spamszűrőit.

De a veszély nem áll meg a levélszemét mappánál. A Microsoft felfedte, hogy a kiberbűnözők az „e-mail bombákat” egy másik technikával, az úgynevezett híváscsalással kombinálják.

„A levélbombázás megváltozott. Ahol régen álcázásként szolgált, most egy nagyobb támadás legelején használják ki” – magyarázza a Microsoft.

Ez a „2 az 1-ben” átverés forgatókönyve a következőképpen néz ki: Először is, a felhasználó postafiókja hirtelen elárasztódik spammel. Ugyanekkor kapsz egy hívást vagy üzenetet (telefonon vagy Microsoft Teamsen keresztül) valakitől, aki technikai támogatási munkatársnak adja ki magát.

Azt mondják, hogy komoly problémák vannak az e-mail fiókoddal. Mivel te magad is látod a problémákat a postaládáddal, valószínűbb, hogy elhiszed nekik. A Microsoft rámutat, hogy ez a pánik és a „sürgetésérzet” tökéletes csali a hackereknek az áldozatok manipulálására.

A csaló felajánlja, hogy „megoldja a problémát”, és megkér, hogy telepíts egy távoli támogatási eszközt, például a Quick Assist-et (a Windowsba beépített). Türelmesen végigvezeti Önt a telepítési folyamaton. Miután megadja az engedélyt, a hacker teljes mértékben átveszi az irányítást a számítógépe felett.

A Microsoft ezt az egyik leghatékonyabb társadalmi manipulációs technikának tartja, mivel ráveszi az áldozatokat, hogy önként kockázatos tevékenységeket hajtsanak végre. Valójában a Morphisec kutatói korábban már figyelmeztettek egy hasonló taktikára a Teamsen, amelyet a veszélyes Matanbuchus vírus terjesztésére használtak.

A Microsoft a következőket ajánlja a felhasználóknak:

Légy fokozottan résen: Ha a postaládád hirtelen elárasztódik e-mailekkel, légy különösen óvatos. Ez egy támadás első jele lehet.

Ne bízz idegenekben: Soha ne telepíts semmilyen eszközt, különösen ne távirányító szoftvert, idegen kérésére telefonon vagy SMS-ben.

Kapcsolatfelvétel az informatikai osztállyal: Ha gyanús Teams-üzenetet vagy személyazonossággal nem rendelkező hívást kap, azonnal vegye fel a kapcsolatot a vállalat informatikai részlegével az ellenőrzés érdekében, ahelyett, hogy az idegen utasításait követné.

Vállalkozások számára: A vállalatoknak fontolóra kell venniük az alkalmazottak szervezeten kívüli fiókokkal való Teams-kommunikációjának korlátozását a kockázatok minimalizálása érdekében.

Forrás: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm