|
| Példa adathalász e-mailre az InPage szoftver dokumentumában. Forrás: Kaspersky Lab |
A megtámadott szervezeteket Mianmar, Sri Lanka és Uganda területén lokalizálták. Ezt a támadástípust a szakma „nulladik nap” támadásként ismeri, amelynek során a hackerek egy úgynevezett „exploitot”, azaz olyan kódot juttatnak a rendszerbe, ami alkalmas egy szoftver vagy hardver biztonsági résének a kijátszására. Ennek bejuttatására pedig a legegyszerűbb megoldás az e-mail: a támadó egy kamu levélben arra kéri a felhasználót, hogy olvassa el a mellékelt – legtöbbször pénzügyinek álcázott – dokumentumokat, ezek megnyitásakor a kódsor pedig beépül a rendszerbe.
Mit tehetünk az ilyen támadások ellen?
A Kaspersky Lab kutatói egyelőre nem tudnak olyan megtörtént esetről, amely pénzügyi visszaéléssel ját volna, ez azonban nem jelenti azt, hogy nem számíthatunk ilyen jellegű támadásokra a jövőben. Ezért a cég szakemberei mindenekelőtt azt tanácsolják a pénzügyi szervezeteknek, hogy ellenőrizzék a kibercsapdák jelenlétét a rendszereikben, ellenőrizzék az internetes biztonsági csomagjukat, és tájékoztassák a munkavállalókat arról, hogy ne nyissanak meg ismeretlen eredetű dokumentumokat vagy honlapokat.
