Még automata chatbotokkal is megtévesztenek az utóbbi idõk legügyesebb e-mailes átverésében

Az internettel együtt ébredõ és terjedõ csalások mára nem tûntek el, éppen ellenkezõleg. Nem csak megsokszorózódtak, de alaposan tovább is fejlõdtek, hogy igazodjanak napjaink felhasználói szokásaihoz, mint például az online ügyintézés, az ügyfélszolgálatokkal való hadakozás és azok a jól ismert modern mechanikák, melyek az áldozatban megteremtik a hitelesség érzetét. A legújabb támadás természetesen e-mailben terjed és egy ismert futárszolgálat nevében próbál hozzáférni az adatainkhoz és végül a pénzünkhöz.

Az aktuális fenyegetésrõl az adatbiztonságra fókuszáló BleepingComputer adott tudósítást, cikkében felhívva a figyelmet egy rohamosan terjedõ módszerre, mely a jelek szerint sajnos nem csak kiváló eszköz lehet a gyanútlan áldozatok megtévesztésére, de már több alkalommal sikeresen vissza is éltek vele. Az oldal a téma szakértõjeként kapcsolatban áll a legkülönbözõbb kiberbiztonsági szervezetekkel, köztük a Trustwave kutatóival is, akik megosztották velük az adathalász támadásokban uralkodó aktuális divathullámot. A közelmúltban megejtett vizsgálatok alapján, a kiberbûnözés felfedezte magának az úgynevezett chatbotok használatát, melyekkel manapság számos weboldalon találkozhatunk. A dolog egészen kézenfekvõnek is tûnhet, hiszen egyre többen kezdenek hozzászokni, hogy adott esetben az e-mail üzenetekkel való bajlódás és a hosszas levélváltás helyett, jobb híján egy gépi adminisztrátornak is megadhatunk bizonyos információkat, mely adott esetben akár gördülékenyebbé is teheti az ügyintézés folyamatát.

Hogy ez mennyire mûködik és mennyire nyújt valós segítséget, arról azért lehetne vitatkozni, mindenesetre az újabb, magát DHL futárszolgálati megkeresésnek álcázó átverés részben erre is épít. A korábbi, hasonló esetekhez hasonlóan egy kiszállításra váró csomagról kapunk értesítést, melyhez kézenfekvõ választás volt a nemzetközi szolgáltatást végzõ szállítmányozó cég. A levél szövege arra kér minket, hogy kattintsunk egy beágyazott gombra, melyen a "Kérjük, kövesse az utasításainkat" felirat szerepel. Amennyiben teljesítjük az elsõ instrukciót, máris csapdába kerülünk, mivel az így megnyitott PDF fájl egyben egy adathalász weboldal linkjét is tartalmazza, mely sikerrel rejti el a trükköt a különféle biztonsági szoftverek elõl.

A továbbiakban arról tájékoztatnak minket, hogy a csomagunk kézbesítése nem lehetséges, a probléma megoldásához pedig különbözõ adatokat kell megadnunk. Ekkor aktiválódik a chatbot, a megnyíló kis ablak pedig lényegében az ilyenkor szokásos adathalász ûrlap helyébe lép, ahol jön is a magyarázat, hogy miért nem kaphatjuk meg a csomagot – amit valójában sosem rendeltünk meg. Az automata közli velünk, hogy egy sérült címke hátráltatja a folyamatot, sõt, még egy képet is kapunk az állítólagos küldeményrõl, ahol meggyõzõdhetünk a sérülésrõl. Akármit is teszünk, az elõre tárolt "válaszok" mindig a hamis fotóhoz vezetnek, melybõl egyenesen következik, hogy muszáj lesz megadnunk néhány személyes adatunkat. A név, telefonszám és cím begépelése után elõbb-utóbb a bankkártyás fizetési adatokra is sor kerül, melyre a szállítási költségek kiegészítéséhez, illetve fedezéséhez miatt van szükség.

Az átverés azért is különösen ügyes, mivel nem csak a felhasználó hitelesítését elõsegítõ CAPTCHA ellenõrzésen vezet át minket, de miután kiszolgáltattuk az értékes kártyaadatokat, még egy visszaigazoló SMS-t is kapunk, benne egy érvénytelen biztonsági kóddal. A "Pay Now", avagy "Fizetés most" gomb megnyomása, majd a telefonra érkezõ kód pontos beírása még egy köszönõ üzenettel is megajándékoz minket, hogy teljes legyen az élmény. Fontos tehát észben tartani, hogy az adathalász oldalak és üzenetek egyre valósághûbbek és egyre jobb módszereket találnak a szûrõrendszerek kijátszására. Ami viszont az esetek többségében könnyen lebuktatja õket, az a weboldal URL címe. Ha a domain gyanúsan eltér az üzenetben szereplõ vállalat eredeti címétõl, akkor jobb messzire elkerülni. A "24mhd.com" például messze áll az igazitól.

Forrás/source: BleepingComputer