Az adathalászok megint egy újabb trükköt eszeltek ki a számítógép-használók bankkártyaadatainak kicsalására – figyelmeztetett nemrég a Symantec. Az ötletet a gyakorlatba a Kardphisher névre keresztelt trójai ülteti át: a kártevő a Windows újraaktiválására próbálja meg rávenni a felhasználót, és ennek végrehajtásához kéri be a lenyúlni remélt kártyainformációkat.

A ravasz – bár technikainak nem túl cizellált – program az elindítás után egy valódinak látszó windowsos figyelmeztető ablakot dob fel, amelyben azt közli, hogy az operációs rendszer megadott kulcsát valaki más is használta, ezért ismét aktiválni kell a Windowst. „Kérni fogunk számlázási adatokat, de a hitelkártyáját nem terheljük meg” – próbálja nyugtatni a felhasználót a szöveg.

Az ablak felbukkanása után semmilyen más alkalmazásra nem lehet átváltani, és a Feladatkezelő sem indítható el. Ha a felhasználó az aktiválás elhalasztása mellett dönt, a gép azonnal kikapcsol. Ha továbblép, egy másik ablak jelenik meg, amelyen különféle személyes adatokat – e-mail cím, telefonszám, bankkártyaadatok – kér be a program, ezeket aztán a csalónak küldi tovább.

A trójai Windows 95, 98, NT, 2000 és XP operációs rendszereken fut. A trükk elméletben azért lehet sikeres, mert a Microsoft operációs rendszere ritkán valóban kéri az aktiválás megismétlését, például a fontosabb hardverek cseréjét követően. De természetesen ilyenkor semmiféle személyes adat megadására nincs szükség. A trójai egyébként egyszerűen becsapható: hamis adatok begépelésével ismét elindítható lesz a rendszer, és ezután már eltávolítható a program.

A Symantec szerint az eset tanulsága az, hogy minden olyan esetben élni kell a gyanúperrel, ha személyes adatokat kérnek tőlünk, még akkor is, ha a kérés látszólag megbízható forrásból érkezik.