Újabb átverés ütötte fel a fejét az interneten, a csalók most igen kreatív módon próbálják megszerezni a személyes adatainkat.

A csalók a Microsoftnak adják ki magukat, méghozzá egy e-mail cím segítségével. A szoftvervállalat egyik  hivatalos e-mail címe a noreply@microsoft.com, ami habár automatizált leveleket küld, de nem fogad válaszokat, ugyanis nincsen kezelője a fióknak.

Ezek a címek arra szolgálnak, hogy minimalizálják a válaszok számát, és biztonsági okokból megakadályozzák, hogy a hibás címekről visszapattanó levelek vagy spam kerüljenek olyan postafiókba, amit senki sem ellenőriz. Ilyen címekről érkeznek például a regisztrációk, értesítések vagy hírlevelek. 

A csalók most ezt a fajta e-mail címet akarják kihasználni, méghozzá fantáziadús módon – a címet átírják noreply@rnicrosoft.com-ra, ami távolról ugyan teljesen hivatalosnak tűnik, de közelről megnézve láthatjuk, hogy a Microsoft „m” betűje helyére az e-mail címben az „r” és az „n” betűk kerültek. 

Így azok, akik nem figyelik meg közelről a címet, könnyen beleeshetnek abba a hibába, hogy rákattintanak az erről az e-mail címről küldött linkekre. A csalók pedig ennek következtében megkaparinthatják a személyes adatainkat, mint például a jelszónkat, azzal pedig a fiókunkba belépve további fontos információkat. 

Az e-mail címes csalás azután kapott nagy figyelmet, miután egy felhasználó posztolt az X-re egy fényképet, amelyen ráközelítve mutatja az adathalász e-mail címet:

A poszt több tízezer megtekintést ért el, így sokak figyelmét felkeltette a különös csalás. A kommentekben sokan állítják, hogy őket sikerült volna behúzni a csőbe, ami rámutat a kiberbiztonsági edukáció fontosságára.

A Microsoft is reagált

A vállalat a hivatalos oldalán egy kérdésfórumon keresztül válaszolt a felhasználók aggodalmas kérdéseire. Válaszukban kifejtik, hogy ez az e-mail cím nem hivatalos, és ez egy gyakori adathalász módszer, ahol a csalók hasonlóan kinéző domaineket használnak, hogy megtévesszék áldozataikat. Ilyen módszert nem csak e-mail címekben, hanem weboldalaknál is alkalmaznak.

A Microsoft figyelmezteti felhasználóit, hogy

  • semmiképpen se kattintsanak rá a levélben szereplő linkekre,
  • változtassák meg a jelszavukat, természetesen a hivatalos oldalon (https://account.microsoft.com),
  • ezen felül állítsanak be kétlépcsős azonosítást extra védelemért,
  • nézzék meg a legutóbbi aktivitásukat a weboldalon, hogy leellenőrizzék, nem történt-e nem engedélyezett bejelentkezés a profiljukba,
  • valamint töröljenek és jelentsenek minden gyanús e-mailt.
  • A vállalat megerősíti, hogy a Microsoft sohasem kér jelszót vagy fizetési adatokat e-mailen keresztül, a hivatalos jelszómegváltoztatásról szóló üzenetek pedig kizárólag olyan e-mail címekről jönnek, amelyek “@accountprotection.microsoft.com” vagy “@microsoft.com” végűek.

Hazánkban is előfordul ilyen csalás

Magyarország is bővelkedik a domain-csalásokkal, itt főleg a Magyar Posta vagy az OTP Bank Nyrt. nevével élnek vissza a csalók.

A Posta már korábban felhívta a figyelmet, hogy egyre gyakrabban jelennek meg olyan levelek és üzenetek, amelyek csomagkézbesítésre vagy vámfizetésre hivatkoznak, de valójában csalók használják fel a posta logóját és a megtévesztő domain-címet.