Karácsonykor sem pihennek a csalók: légy óvatos, ellopják az adataid

Köztudott, hogy az online vásárolt ajándékkártyákat általában emailben küldik ki a kiválasztott címzettnek egy titkos kóddal és egy regisztrációs linkkel együtt. Egy ajándékkártya-kód megszerzése tehát egy kicsit olyan, mintha egy előre kifizetett hitelkártya számához, lejárati dátumához és biztonsági kódjához férne hozzá valaki - azaz: akié a kód, az vásárolhatja le.

Habár az ajándékkártyákat arra szánják, hogy csak a tervezett címzett használja fel, ez utóbbit nem igazán lehet megakadályozni abban, hogy valaki másnak engedje át a felhasználás jogát. Ez pedig azt jelenti, hogy digitális bűnözőkhöz is kerülhet.

Egy 30000 forintos ajándékutalvány, melyet illegálisan eladnak a valós értékének a feléért online, nem is tűnik soknak, azonban vannak csalók, akiknek egy egész vállalatnyi felhasználói adathoz van hozzáférésük - ők, nem csak egy, hanem potenciálisan több száz előre fizetett ajándékkártya beszerzését kísérelhetik meg rövid idő alatt. A bűnözők ebben az esetben nem törődtek azzal, hogy kik voltak a kizsebelt áldozatok - az alkalmazottak, maga a vállalat, vagy mindkettő.

Hogyan történhet ez meg?

A Sophos nem régen egy olyan támadást vett észre, amelynél azt tudjuk, hogy az áldozat VPN szerverét nem patchelték (javították) hónapok óta. Ez már önmagában elég lehetett ahhoz, hogy a csalók bejussanak - egy régi verzióban meglévő biztonsági hiba elméletileg lehetővé tehette a bűnözőknek, hogy bejussanak a hálózatba.

A VPN szerveren nem volt beállítva a kétfaktoros hitelesítés (2FA). Ez azt jelenti, hogy egy sikeres adathalászati kísérlettel már egyetlen felhasználótól megszerzett jelszó elég volt nekik, hogy létrehozzák a “hídfőállásukat". (A kijavítatlan sebezhetőség ellenére azt gyanítjuk, hogy először így törtek be a hálózatra a támadók.)

Miután a VPN-en “belül" voltak, a csalók RDP-t tudtak használni a hálózaton belül, hogy számítógépről számítógépre ugorjanak. Ez azt eredményezte, hogy a felhasználók számítógépein meg tudták nyitni a böngészőket és láthatták, hogy mely online fiókjaikból nem léptek ki. Ezek közé tartoztak a személyes email címeik is, például a Gmail vagy az Outlook.com. Győződj meg arról, hogy az RDP-t a hálózaton belül is ugyanolyan szigorúan véded, mint kívülről!

A támadók egyéni email fiókokat használtak arra, hogy számos jelszó visszaállítást hajtsanak végre. Azokon a számítógépeken, ahol a csalók a gyorsítótárazott hitelesítő adatoknak köszönhetően hozzá tudtak férni az email címekhez, viszont nem jutottak be az érdekesebb online fiókokba, mivel a felhasználók kiléptek azokból, jelszó visszaállítást hajtottak végre az email fiókon keresztül. A támadók által preferált fiókok közé tartoztak például a következők: Best Buy, Facebook, Google Pay, PayPal, Venmo és Walmart.

Mit lehet tenni a bűnözők ellen?

•  Frissíts korán és gyakran! A VPN (Virtual Private Network, virtuális magánhálózat) lehetséges behatolási pontot jelent. Miért üldöznéd a bűnözőket, ha meg is tudodz előzni őket?
• Használj kétfaktoros hitelesítés! Egy második lépcső az autentikációnál a külső VPN és a belső RDP (remote desktop protokoll) szervereknél önmagában elég lehet ahhoz, hogy a csalókat a hálózaton kívül tartsa.
• Lépj ki a fiókokból, amikor nem használod őket! Igen, kényelmetlen visszajelentkezni a fiókokba minden esetben, amikor használod őket, de a kétlépcsős hitelesítéssel kombinálva sokkal nehezebbé válik a bűnözők számára, hogy hozzáférjenek a böngésződhöz.
• Gondold át újra, hogy mely weboldalaknak engedélyezed a fizetéshez használt kártya adatok online tárolását! Azok a cégek, amelyek a fizetéshez használt kártyák adatait csak specifikus kifizetésekhez tárolják, mint például a közüzemi számlákhoz, jóval kisebb rizikót jelentenek, mint azok az online szolgáltatások, melyeken keresztül gyakorlatilag bármiért lehet fizetni, legfőképpen olyan termékekért, melyeket azonnal, emailben “juttatnak célba".
  
• Ne csak vírust blokkoljon a fenyegetések elleni védelemre használd eszközöd! Blokkolni kell a potenciálisan kéretlen alkalmazásokat (PUA-kat) és a hacking eszközöket is. A digitális bűnözők egyre többször használnak vírus helyett legitim biztonsági és hálózati menedzsment szoftvereket, melyek már eleve telepítve vannak a rendszeredre, annak a reményében, hogy tevékenységük nem tűnik különbözőnek a rendszergazdákétól. A technika neve “living off the land". Buktasd le őket, ha tudod!
• Legyen egy elérhetőséged, amelyen keresztül a felhasználók biztonsági problémákat jelenthetnek! Ha váratlanul kizárna valaki a saját fiókodból, ne egyszerűen csak az legyen a reakciód, hogy “vissza kell jelentkeznem", hanem az is, hogy “meg kell találnom a háttérben álló okot"! Egy könnyen megjegyezhető email cím vagy telefonszámmal jelezheted a digitális biztonsági gondokat.
• Tartsd naprakészen a felhasználókat a legújabb adathalász trendekkel kapcsolatban! Végy számításba egy adathalászat ellenes képzésre alkalmas terméket, mint amilyen a Sophos Phish Threat is.