A futball-vb legalattomosabb csalásai
A labdarúgó-világbajnokságra a kiberbűnözés is jól felkészült, aminek következtében most számtalan módon képes károkat okozni. Mutatjuk a leggyakoribb csalásokat.Az internetes csalók, vírusterjesztők és spammerek pontosan tisztában vannak azzal, hogy a nagy érdeklődésre számot tartó sportesemény puszta említésével is nagyon könnyen tudnak becsapni, megtéveszteni felhasználókat. Ugyanakkor biztosra mennek, és számtalan módszerrel próbálják elérni a céljukat, ami egyebek mellett vírusterjesztésben, adathalászatban, adatlopásban és kéretlen üzenetek küldözgetésében merül ki.
Fitt vírusok
A futball-vb nyertesei közé akarnak tartozni a vírusterjesztők is, akik mind a számítógépeket, mind a mobil eszközöket ostromolják. A Trend Micro és a Symantec is arra hívta fel a figyelmet, hogy sok károkozó terjed olyan elektronikus levelekben, amelyek világbajnoksággal kapcsolatos témákat, híreket dolgoznak fel, vagy éppen nyereményekkel, ingyen jegyekkel kecsegtetnek. Ezekben a levelekben sok esetben ZIP állományok vagy Word (docx) dokumentumok kapnak helyet, amelyek megnyitásakor azonnal megfertőződhet a számítógép különösen akkor, ha azon nincs naprakész víruskereső, és nem tartalmazza a biztonsági frissítéseket.
Forrás: Symantec
A vírusírók azonban nemcsak az asztali és a hordozható számítógépekre koncentrálnak, hanem a mobilokra is. Az AVAST és a Malwarebytes kutatói olyan kártékony mobil alkalmazásokra bukkantak, amelyek szintén a labdarúgás szerelmeseit igyekeznek behálózni. Sokszor ezek a szoftverek a telepítésük után látszólag csak egy futball témájú háttérkép megjelenítésére alkalmasak. A háttérben azonban sok tevékenységet végezhetnek főleg azért, mert a telepítés során rengeteg engedély megadására kérik a felhasználót.
Forrás: AVAST
A Malwarebytes kiemelte, hogy a kiberbűnözők az ártalmas mobil app-okat ingyenes formában kínálják. Így terjed többek között a Boxer malware is, amely emelt díjas SMS-üzeneteket küldözget a felhasználók kontójára.
Sportos adathalászok
Az adattolvajok körében is nagy készülődés előzte meg a világbajnokságot. Az adathalászat már az esemény megnyitója előtti hetekben elkezdődött, és elsősorban hamis weboldalakon keresztül zajlott. A Kaspersky Lab azóta is naponta átlagosan 50-60 olyan új phishing oldalt azonosít, amelyek kifejezetten a futball rajongókat igyekeznek megtéveszteni, és rávenni őket arra, hogy adják meg a személyes vagy pénzügyi adataikat. Fontos megjegyezni, hogy ezekhez a weblapokhoz teljesen legális SSL-tanúsítványok tartozhatnak, ugyanis a kiberbűnözők így próbálják még hitelesebbnek beállítani az oldalaikat. Sőt az is előfordul, hogy a nemkívánatos webhelyeiket a Google reklámszolgáltatásainak segítségével hirdetik, hogy minél több látogatót tudjanak toborozni.
Egy adathalász weboldal - Forrás: Kaspersky Lab
Jovi Umawing, a Malwarebytes víruselemzője kifejtette, hogy egyre több olyan csalási kísérlettel lehet találkozni, amelyekben hamis Twitter profilok is szerepet kapnak. Ezek semmi más célt nem szolgálnak, mint hogy a rajongókat rávezessék a kártékony, adatlopásra kiélezett weblapokra.
Forrás: Malwarebytes
Lázongó hacktivisták
A brazil világbajnokságot nem kizárólag a vírusterjesztők, adattolvajok igyekeznek a saját javukra fordítani, hanem különböző hacktivista csoportok is. Az utóbbi hat hónapban számos - elsősorban brazil csoportok által indított - támadás következett be. A hacktivisták egy része a brazil kormány túlzottnak tartott kiadásait okolta, és ilyen módon próbálta felhívni a brazilok figyelmét a költekezésre. E támadások során nemcsak a brazil kormány weboldalai kerültek célkeresztbe, hanem a futball-világbajnokság szponzorainak weblapjai, szerverei is. Az esetek túlnyomó többségében elosztott szolgáltatásmegtagadási támadások zajlottak.
A biztonsági cégek a labdarúgó-világbajnokság idejére fokozott óvatosságot javasolnak. A sporteseményekkel kapcsolatos, kéretlenül érkező elektronikus levelekkel, a focis mobil alkalmazásokkal és weboldalakkal különösen körültekintően kell bánni. Emellett pedig a biztonsági szoftverek naprakészen tartásáról sem szabad megfeledkezni.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.