Messenger phishing

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Elikkäs tämä voi olla jo vanha ilmiö, ainakin marraskuun puolessavälissä on näitä raportoitu, mutta minulle tuli ensimmäistä kertaa vastaan tällainen.

http://www.blockdelete.com Tuossa linkki phishing sivustoon.

1. Eli kyseessä on botti, joka kirjautuu antamillasi messenger tunnuksilla sisään messenger-verkkoon ja lähettää kaikille online keskustelu tilassa oleville linkin samaan osoitteeseen ja hymiön perään Näin viesti leviää yllättävän tehokkaasti käyttäjien omien toimien johdosta. Käyttäjä luulee että hänen mesekaverinsa on lähettänyt tämän linkin hänelle hymiön kera. Linkin takana on sivusto joka pyytää .NET Passport -tunnuksia näyttääkseen ketkä on sinut mesessä blokannut. Käyttäjä ajattelee että tämä palvelu on linkin lähettäneen kaverin mielestä ollut käyttämisen arvoinen ja syöttää tunnuksensa. Palaa kohtaan 1.

Sivuston terms of use kohdassa kerrotaan: "By using this service you optin receiving email advertising from blockdelete.com. Your messenger contacts will receive an advertising message from you when you use this service" Että sinänsä palvelukuvaus on ihan totuudenmukainen. Mutta epäilen ettei laki hyväksy tällaista toimintaa.

En tiedä tehdäänkö tunnuksilla tässä tapauksessa muuta kuin levitetään linkkiä, mutta edellytykset tehdä suurempaa haittaa on jo hankittu. Hankittuja tunnuksia voitaisiin käyttää väärin monella tapaa. Käyttäjälle voidaan aiheuttaa haittaa vaihtamalla hänen mese-tilinsä salasana. Botit voivat lähettää mainoksia sähköpostistasi/sähköpostiisi. Ja lisäksi saadaan selville mesekontaktisi, vaikka tuskin teinien kontaktit ketään kiinnostavat.

Lankaan menneen ainoa vaihtoehto estää väärinkäytökset jatkossa on vaihtaa salasana. Ja ottaa opiksi.

Itse olen jo hieman odotellut tämän suuntaisia tasokkaita huijauksia. Yleensä phishing haiskahtaa selkeästi kilometrin päähän, esim. englannin kieli on tosi tankeroa tai sivut on väärän näköiset. Mutta tässä taas päästiin onnistuneeseen lopputulokseen hyödyntämällä uudenlaista levityskanavaa ja kohderyhmän tuntemusta. Sisäänkirjautumissivukin on viitsitty muotoilla oikean näköiseksi. Linkin leviäminen tapahtuu mese-verkostossa nopeammin kuin esim. sähköpostissa. Hymiö on globaali merkki, joten tällainen phishing-järjestelmä on globaali. Aika usein pikaviestintä on juuri tuollaista urlinlollailua. Yllättävän moni hyvin koulutettu (paitsi tietotekniikka-asioissa...) meni halpaan. Halpaan menon osasi välttää lähinnä tiedostamalla ettei tunnuksia yleensä parane luovuttaa. Myös jotkut virustutkat ym. osaavat varoittaa phishing sivuista. Sivustot näyttäisivät vaihtelevan niin, että jonkin aikaa toiminnassa ollut sivu muuttuu lailliseksi mainossivuksi tai muuksi jolloin operaattorit ja viranomaiset eivät voi sulkea vain yhtä sivua. Tekijät saavat rahansa mainoksista, varsin onnistunut huijaus mielestäni.

Kommentit (1)

Vierailija

Haha jeah, tuotahan tuntuu olevan nyt, mullekki tulee useammalta kaverilta tuota linkkiä... kysyn että ootteko menny painaa linkkiä ja pistään tiedot siihe ? *EI EIEenn mie nyt NIIN tyhmä ole, en tietenkää ole laittanu tietoja* Hmmh ^^

Uusimmat

Suosituimmat