Jelszavakat lopnak a trükkös e-mailekkel

A brit rendőrség NHTCU nevű, hi-tech bűnözéssel foglalkozó részlegének beszámolója szerint újfajta, e-mailes csalással próbálják megszerezni bűnözők internethasználók PIN-kódjait, jelszavait, illetve egyéb személyes információkat. A hatóságok közlése szerint az újfajta csalások során általában olyan üzenetet küldenek ki az áldozatoknak, amely egy nemlétező megrendelés - például komputer-alkatrész vagy webhosting-szolgáltatás - adatait tartalmazza. A csalárd e-mail küldői a levélben feltüntetnek egy összeget, amellyel - állításuk szerint - a címzett számláját megterhelik majd.

A csatolt fájl nélkül érkező üzenet egy hiperlinket is tartalmaz, melyre kattintva a felhasználók a megrendelés egyéb adatairól tájékozódhatnak - valójában azonban egy olyan, kártékony kódokkal fellátott weboldalra kerülnek, amelyen megkísérelnek adatokat eltulajdonítani számítógépeikről. Az oldalak működtetői rendszerint az Internet Explorer webböngésző valamilyen aktuális biztonsági rését kihasználva feltelepítenek a látogatók PC-jére egy billentyűleütéseket monitorozó programot, így később hozzáférhetnek a felhasználó gépén lévő jelszavakhoz, banki PIN-kódokhoz. Bizonyos esetekben a crackerek trójai programot telepítenek az áldozatok gépeire, így azt az interneten keresztül távirányítani is képesek, vagy kéretlen reklámlevelek küldésére használhatják fel. A kártékony programokat általában csak akkor tudják feltölteni az áldozat PC-jére, ha arra nincsenek feltelepítve az operációs rendszerhez vagy a webböngészőhoz kiadott legfrissebb biztonsági javítások. A brit hatóságok már lenyomoztak számos ilyen rosszindulatú webhelyet, melyek Észak-Amerikában, illetve Kínában elhelyezett szervereken működtek. Az NHTCU jelenleg pénzintézetekkel közösen próbálja elérni ezen honlapok bezárását - tájékoztatott a szervezet.