A Cofense által nemrég felfedezett „gyanús bejelentkezésről” szóló adathalász kampány során – a zsarolóvírus támadásokhoz hasonlóan – egy pánikkeltő visszaszámláló hajszolja rossz döntésekbe a felhasználókat.
Az adathalász üzenetben egy fiktív, az áldozatok céges biztonsági szolgáltatójának kiadva magukat, „DNS Online Security” néven keresik fel a felhasználókat mondván, hogy gyanús aktivitást észleltek, ezért a felhasználóknak igazolniuk kell e-mailcímük valódiságát, különben fennáll a fiókjuk letiltásának vagy deaktiválásának veszélye. Az üzenetben szereplő „Verify Your Email” linkre kattintva, az áldozatokat átirányítják egy adathalász felületre, ahol az oldal készítői, amellett, hogy véletlenszerű, éppen törlés alatt álló – valószínűleg a korábbi áldozatok – fiókjait is megjelenítik, egy visszaszámlálót is elhelyeztek az oldalon, hogy nagyobb nyomás alá helyezzék a felhasználókat. A visszaszámláló azt mutatja, mennyi idő áll még az áldozat rendelkezésére, hogy „hitelesítse” e-mailfiókját. Az adathalász oldalon megadott hitelesítő adatok a támadók birtokába kerülnek, egy távoli parancsvezérlő szerverre.
Kép forrása: cofense.com
Ez a módszer meglehetősen hasonlít a zsarolóvírus támadásoknál tapasztalt pánikkeltéshez, amivel igyekeznek rávenni az áldozatokat, hogy minél előbb, lehetőleg gondolkodás nélkül hajtsák végre a támadók által leírt utasításokat. Jelen kampány jól tükrözi a folyamatosan változó és megújuló támadási módszereket és taktikákat, így nem csoda, hogy az adathalászat továbbra is az első számú fenyegetésnek minősül. Az adathalászat elleni munkacsoport (APWG) szerint 2022 első negyedévében mennyiségi rekordot döntöttek az adathalász támadások.