Kifizetődők az adathalász támadások

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Mindig legyünk körültekintők, mert már ügyvédek e-mail fiókjait is használják a hackerek adathalászatra.

A szerző szerdán délután kapott egy e-mailt egy amerikai ügyvédjétől, akit még nem ismert. Az e-mail tárgya „Titkosított üzenet” volt. A szerző, mint jó riporter figyelmét felkeltette az érdekes cím a szokásos „mellékelten küldjük a 42 oldalas jogi kérdőívünket” címekhez képest, ezért szerzőnk egyből megnyitotta az e-mailt.

33 perccel később megérkezett a figyelmeztető üzenet az ügyvédi irodától, hogy az e-mail fiókot meghackelték és a szerző e-mail fiókja is valószínűleg „veszélybe került”. Mostanra kitalálhatták, hogy nem volt „biztonságos a titkosított üzenet”.

Az ügyvédi iroda e-mailjében figyelmeztetett „ha rákattintott a linkre, és bármilyen hitelesítő adatot megadott, javasoljuk, hogy változtassa meg a jelszavát, mivel valószínűleg most is veszélyben van a fiókja. Ha válaszolt az e-mailre, akkor valószínűleg a hackertől kapott választ, ezért kérjük, ne vegye figyelembe ”.

Amikor mindennapokban használt legaltech eszközökről olvasunk, az informatikai veszélyek listája csak egy kis szeletként tűnik fel és igazából „kicsi” vagy „gyakorlatilag nem létező” veszélyként értékeljük, hogy megtámadhatnak bennünket. A legtöbbször a szerződéses viszonyokat szabályozó MI-kkel szembeni szkeptikus emberek ellenállásáról olvashatunk, pedig vannak sokkal közelebbi veszélyek.

A szerzővel történteket már nem lehet rendkívüli esetként kezelni, mert az ilyen informatikai támadások egyre gyakoribbá válnak. Egyre több hacker veszi észre, hogy milyen előnyei vannak az ügyvédként való rosszindulatú e-mailezésnek. Tavaly májusban a Legal Week számolt be egy csalásról, amelyben két hamis DLA Piper Ügyvédi irodához tartozó e-mail címet használtak arra, hogy rávegyenek egy céget, hogy utaljon át egy összeget egy csaló bankszámlájára.

Az ügyvédi irodák is küzdenek, hogy az illetéktelen betolakodókat kiszorítsák rendszerükből. 2019 őszén a Law.com-on jelent meg egy lista, amelyben több mint 100 ügyvédi iroda szerepelt, mint amelyek 2014 óta incidenst jelentettek be a hatóságoknak.

A mostani ügyben úgy tűnik, hogy egyetlen ügyféladat sem került veszélybe.

Az ügyvédi iroda nyilatkozatában kifejtette, hogy „szerdán az egyik belső e-mail fiókunkban adatbetörési kísérletet fedeztünk fel, és az adathalász e-mailt a rendszerünk véletlenül elküldte több ügyfelünk kapcsolattartójának is” – mondta George C. Werner, a Barley Snyder ügyvédi iroda partnere. „Mindenekelőtt mindenkit szeretnénk biztosítani arról, hogy alapos vizsgálatunk után, úgy látjuk, hogy a támadás során semmilyen cég vagy ügyfél információt nem szivárgott ki.”

Szerda este a szerző felvette a kapcsolatot Gulam Zade-del a Logicforce jogi informatikai tanácsadó cég vezérigazgatójával és elküldte neki az eredeti adathalász e-mailt,valamint a Barley Snyder figyelmeztetését. Az informatikai szakértő elmondta, hogy találkozott már ilyennel korábban, de az ilyen adathalász támadások az ügyvédi irodák és más vállalkozások körében gyakoribbá váltak azóta, hogy a hackerek rájöttek, ezzel jó pénzt lehet keresni. Az informatikai szakértő gyanítja, hogy az ügyvéd, akinek a fiókját meghackelték, korábban adathalász program áldozatává vált.

Az adathalászat lényege, hogy a címzett egy adathalász e-mailt kap, amelyben megkérik, hogy adja meg e-mail címét és jelszavát valamilyen adategyeztetési céllal, ez pedig lehetővé teszi a hackerek számára, hogy titokban hozzáférjenek az e-mail fiókhoz, és bármilyen abban tárolt értékes információhoz.

Az adathalász e-mail úgy terjed, hogy a hackerek megtámadják az e-mail fiók névjegyzékét, és elkezdenek szétküldeni az adategyeztető e-mailt, annak érdekében, hogy több és több felhasználónevet és jelszót gyűjtsenek. Most persze azt gondolják, hogy biztos észre fogják venni, ha e-maileket küldenek vagy fogadnak a saját postafiókjukból, ugye? Hát, nem feltétlenül.

„A hackerek folyamatosan tökéletesítik a módszerüket, így e-maileket küldnek, majd automatikusan törlik őket a küldött mappából, és így a felhasználók nem  látják, hogy mit küldnek” – mondta az informatikus. A modern hackerek találékonysága nem ismeri a határokat. Amikor a szerző rákattintott a meghackelt e-mail fiókból küldött linkre, az egy fájlmegosztó webhelyre irányította. A hitelesítő adatok beírására felszólító oldal létrehozott egy Microsoft logóval ellátott oldalt, amelyben meg kellett adni az e-mail címet és jelszót. Szerencsére a sz7erzőben ez már felkeltette a gyanút és azonnal bezárta az oldalt.

Az informatikai szakértő szerint a hackerek nem használnak túl sok weboldalt, ezért érdemes ellenőrizni az oldal tetején a webcímet, hogy megbizonyosodjunk arról, hogy az ismerős logók nemcsak trükkök. Ha azonban ügyvédi irodák vagy más vállalkozások ki akarják szűrni ezeket a támadásokat, akkor kétlépcsős hitelesítési protokollokat kell bevezetniük.

A fenti eseményt inkább megelőzni lehet, annak megtörténte után már az informatikus szerint is csak a figyelmeztető e-mail kiküldését tudjuk megtenni, vagy megadhatjuk az e-mail lejárati időpontját.

(law.com/legaltechnews)

---