Veebimajutuse blogi

Office 365 õngitsussait kasutab meelitamiseks online vestlust

Kõikvõimalikud paroolide õngitsuskirjad ja veebilehed üritavad kasutajalt välja meelitada konto paroole üsna automaatselt ja passiivselt, kuid hiljuti avastatud Office 365 õngitsusleht kasutab usutavuse suurendamiseks online vestlust.

Arvutiturvalisuse ekspert Michael Gillespie avastas e-postiga saabuva pettuse, mis on üsna tavaline viis kasutajatelt paroole välja petta, kus teatatakse vajadusest Office 365 teenust uuendada ja palutakse veebilehele, kus seda saab teha.

Nagu ikka saabub see pealtnäha suhteliselt usaldusväärselt e-posti aadressilt: saatjaks  MSOffice ja aadressiks info@officefamily.us, kuid tegelikult see kiri siiski Microsoftist ei tule.

Lingil klõpsates jõuab samuti pealtnäha loogilise aadressiga veebisaidile nende kasutajate jaoks, kes teenusega isiklikult päris täpselt kursis pole: mso365(.)tech ja seal palutakse sisestada oma andmed.

Kui kasutaja on veel piisavalt segaduses, ilmub vestlusaken, kus asub tegutsema petturist vestleja, “juhendades” andmete sisestamist.

Ekraanipilt: Michael Gillespie

Gillespie salvestas vestluse ja andis online vestluse teenuse pakkujale kahtlasest tegelasest teada. Konto küll suleti kiiresti, kuid hetk hiljem oli online “abi” uue kontoga taas aktiivne, küsides kasutaja andmeid.

Suurim oht sellise online vestluse puhul on lisaks andmete lekkimisele, sealhulgas Office365 paroolile ka see, et kui ikkagi kasutaja oma probleemi ei suuda lahendada, siis võib õngitseja küsida ka kaugligipääsu arvutile ja saada ligi hoopis enamale infole.

Tegemist on üsna lihtsa petusaidiga, kuid nagu näha online vestlusakna aktiivsusest, leidub ikka neid inimesi, kes on valmis õnge minema ja isiklikku infot kuni oma arvutile juurdepääsuni jagama kahtlaste saitide ja vestlejatega.

Artikkel ilmus algselt Veebimajutuse blogis.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.