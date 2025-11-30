Ravasz trükkről adott ki riasztást a vállalati biztonsági megoldásokat kínáló Mimecast szolgáltatócég, adathalász kiberbűnözők év végi bónuszos szöveggel próbálják támadni a vállalatok dolgozóit. A beszámoló alapján az elkövetők a munkáltatók nevével és arculatával visszaélő e-maileket küldözgetnek, amelyek azzal próbálják horogra akasztani a dolgozókat, hogy egy linket megnyitva információkat kaphatnak az év végi bónuszukról vagy teljesítményértékelésükről.

Ne tegyen semmit, amíg meg nem erősíti a főnöke, hogy valódi a bónuszos e-mail

Fotó: Annie Spratt / Unsplash

Az adathalász levél lekattintható link helyett egy QR-kódot tartalmaz. Ezzel a csalók szándékosan arra akarják rávenni a leendő áldozatokat, hogy számítógép helyett mobilon nyissák meg az adathalász oldalt, hiszen a mobilokon gyakran nehezebb észrevenni a gyanús linket a böngésző címsorában, plusz a telefonok az egyéb védelmek tekintetében is gyengébbek lehetnek a számítógépeknél.

Belépési adatokat akarnak a bónuszos csalók

A támadó linket megnyitva egy céges webhelynek tűnő adathalász oldal jelenik meg, amelyen a bűnözők a céges bejelentkezési adatokat próbálják ellopni a munkavállalóktól. A bűnözők ténylegesen nem a dolgozókat, hanem magukat a cégeket támadják: próbálnak bejutni az elektronikus levelezésükbe és az egyéb általuk használt webszolgáltatásokba, hogy kémkedjenek utánuk, megpróbálják valamilyen módon meglopni azokat, akár zsarolóvírus telepítésével.

A Mimecast szerint a támadások erősen célzottak és viszonylag kifinomultak, a támadók például IP-címes földrajzi blokkolással és CAPTCA-rendszerekkel próbálják védeni a támadó webhelyeiket a korai lelepleződéstől.

Ennek megfelelően aki furcsa és váratlan e-mailt kap a munkáltatójától bónusz vagy egyéb hamis hívószó alatt, az rögtön vegye fel a kapcsolatot a főnökével, hogy valódi-e a levél. Addig ne tegyen semmit, amíg ki nem derül, hogy nem adathalász e-mailről van szó.

