Szökőársegélyt kérő adathalász e-mailekre és honlapokra figyelmeztet a Trend Micro

forrás Prim Online, 2005. január 20. 11:25
A Trend Micro óvatosságra szólítja fel azokat az adományozókat, akik internetes keresőkkel próbálnak segélyszervezeteket találni a cunami áldozatainak megsegítése céljából.
Miközben a világ számos helyéről érkeznek nagylelkű adományok, amellett, hogy Tajvanban megjelentek a magukat Vöröskeresztnek feltüntető, SMS-eket küldő bűnözők, számos fondorlatos e-mail és magát adománygyűjtő oldalként bemutató adathalászati (phishing) weboldal is napvilágot látott.

Ezek az oldalak folyamatosan jelennek meg a világban, többek között Kanadában, Ausztráliában, az Egyesült Államokban, Angliában, Szingapúrban és Kínában. A Trend Micro figyelmeztet, hogy fokozottan figyeljünk azokra az e-mailekre, amelyek a nyilvánosság részvétét kihasználva állítólagosan a cunami áldozatainak gyűjtenek adományokat. Az eddigi esetek során az e-mailek számlaszám-információkat tartalmaztak az adományok átutalásához, vagy állítólagos segélyező weboldalakra mutató hivatkozások szerepeltek bennük.

A Trend Micro azt ajánlja a felhasználóknak, hogy győződjenek meg arról, hogy valóban egy létező segélyszervezetnek adományoznak pénzt, és nem egy magát ilyen szervezetnek kiadó adathalásznak. A felhasználókat arra kéri, hogy az adománygyűjtő leveleket ne továbbítsák, amíg meg nem győződtek hitelességükről. Így megelőzhetik, hogy még többen áldozatául essenek a csalásnak. Emellett akkor se kattintsanak a levelekben található hivatkozásokra, ha azok ismert címre mutatnak. Inkább írják be ezeket a címeket a böngésző címsorába. Ha egy adományt kérő e-mail gyanús, a felhasználók csatolt fájlként továbbküldhetik azt a Trend Microhoz ingyenes szakértői ellenőrzésre.

A hivatkozásokat tartalmazó gyanús e-maileket a következő címre továbbítsák: antifraud@support.trendmicro.com

A hivatkozásokat nem tartalmazó gyanús e-maileket a következő címre továbbítsák: hoaxes@support.trendmicro.com
"Gégerákban szenvedő gazdag üzletember: 1,2 milliárd dollár készpénzem van - segítsen átutalni azt a számlájára, hogy aztán a dél-ázsiai áldozatok megkaphassák."

Az FBI is figyelmeztetett a "hamis nagylelkűség“ múlt héten tapasztalható hullámára. A felhasználók nagy számú kéretlen levélen keresztül történő megtévesztése mellett a kapcsolódó hírek weboldalán olyan vírusok is lehetnek, melyek a látogatók számítógépén trójai alkalmazásokat helyeznek el. A közelmúltban megjelent egy e-mail, mely állítólag egy gazdag, rákban haldokló üzletembertől származik. A levél témája "HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS" (Hogyan segíthet Ön a cunami áldozatain). A szövegtörzs egy hosszú levelet tartalmaz, amely elmeséli, hogyan kapta meg a szerző a rákot, és mivel már nem élhet sokáig, egy európai bankban található számlájáról 1,2 milliárd dollárt kíván adományozni a cunami áldozatainak. A levél folytatásában a következő olvasható: "I will want you to assist me transfer this deposit into your bank account and dispatched it to TSUNAMI VICTIMS. Please kindly contact me through my private email address below" (Segítsen nekem átutalni számlájára ezt az összeget, majd eljuttatni azt a cunami áldozatainak. Kérem, lépjen kapcsolatba velem az alábbi magán e-mail címemen). A válaszadók azonban nem csak "fáradozásuk jutalmát“ nem kapják meg, de saját megtakarításaikat is elveszíthetik.

"Srí Lanka-i halász: Segíteni szeretnék a falumnak halászhajók vásárlásában. Kérem, utaljanak át pénzt Hollandiába."

A Trend Micro nemrég egy tisztességtelen e-mailt kapott Ausztráliában, amely állítólag a katasztrófa egyik áldozatától származik. A levél állítólagos szerzője Ram-Kisha Narayan, aki állítása szerint halász Srí Lankán, és a cunamiban elveszítette feleségét és három gyermekét. A levél folytatása szerint házát és halászhajóját elsöpörte a víz a falu házainak felével együtt, így most a külvilágtól vár segítséget a családtagok közül egyedüliként megmaradt fiával. Az e-mail a falu összes halásza számára kér pénzügyi segítséget, hogy megjavíthassák vagy kicserélhessék hajóikat, és újra felépíthessék lakóhelyüket. A levélben leírt falu Klalutara, egy üdülőváros Colombótól délre. Az e-maillel kapcsolatban gyanúra ad okot, hogy a megadott bankszámlaszám a holland Postbankhoz tartozik.

Az Anti-Phishing Working Group (Adathalászat Elleni Munkacsoport, APWG) legfrissebb jelentése szerint a főként Amerikából és Ázsiából származó on-line adathalászati csalások száma 28%-kal nőtt az utóbbi négy hónapban. Ezeket a csalásokat az átlagos felhasználó nehezen ismeri fel, mivel kombinálva alkalmazzák az emberi hiszékenységet kihasználó technikákat és a trójai alkalmazásokat. Annak érdekében, hogy az adakozni kívánó felhasználókat megvédje ezektől a csapdáktól, a Trend Micro a következő tanácsokat adja: