Ha a levélben megadott linken bejelentkezünk a régi név-jelszó párossal, akkor reaktiválják számunkra, és továbbra is használhatjuk a régit. Minderre a Facebook csapata által írott levél a garancia. Vagy tévedünk?
Először is nézzük meg a levél fejlécét és vegyük észre, hogy nem is a Facebook küldte. Claudia von Huberspritz küldi valamilyen német végződésű címről és a levél továbbítását egy amerikai levéltovábbító szerver végezte.

Szándékosan hagytuk a második pontnak a gondolkozzunk opciót, vajon létezik-e akkora marha szolgáltató, hogy nem vadonatúj jelszót választat velünk, hanem a régit erősítteti meg? És vajon miért kell neki a régi is? Az úgyis ott van nála rossz esetben “clear textben”, jobb esetben hash lenyomatban, még jobb esetben salted hash-ben.

A Thunderbird a gyengék fegyvere, már a levél kinyitásakor jelez: ez az üzenet becsapós lehet. Nyilván érzékeli a megjelölt és valódi feladó közti ellentmondást, emellett a href linkek körüli katyvaszt is gyanúsnak látja, és talán arra is pontoz.

A készítők nem bíztak semmit a véletlenre - kattintja valaki elsőre vagy sem -, adnak bőségesen választási lehetőséget, hármat is. Az első mindjárt a fent említett reaktiváljuk Facebook tábornokot, de van egy külön "Sign in" és egy "leiratkozás az ilyen idétlen levelekről" is. Ezek sorrendben a hxxp:// auto-insurance-company.org / africans.html, a hxxp:// 1perhousehold.com / certifiable.html valamint a hxxp:// a3030.com / unselfish.html.

Lassúak voltunk, ezek közül mi már egyiken sem találtuk meg az eredeti phishing oldalt, helyette ezúttal a már jól ismert - egyáltalán nem afrikai - fehér köpenyes gyógyszerész bácsi mosolyog szélesen és derűs tekintettel a szemünkbe, kínai webes patikája ajtajából ;-)

Sajnos szinte biztos, hogy voltak azért jópáran, akiknek a mutatóujjuk gyorsabb volt az eszüknél. Ráadásul ez csak egy példa volt, számtalan hasonlóval találkozhatunk nap mint nap. Jól gondoljuk hát meg, mire kattintunk, még akkor is, ha hivatalos helyről származónak tűnik első ránézésre a levél.

Forrás: Antivírus blog
A szerző vírusszakértő, az antivirus.blog.hu szerkesztője.