Az online fizetésekre hangolódnak az adathalászok
Az adathalászok egyre inkább áttérnek az online fizetési oldalakkal történő visszaélésekre, és ilyen módon próbálnak értékes, bizalmas adatokhoz hozzáférni.
Az adathalászat az internetes csalások egyik fajtája, melynek során a kiberbűnözők népszerű oldalak mintájára készítenek hamis weblapokat, és ezek segítségével csalják ki a felhasználóktól a személyes adataikat (felhasználóneveket, jelszavakat és más bizalmas információkat).
A Kaspersky Lab tanulmánya szerint a 2014-ben elkövetett adathalász támadások 28,8 százalékának volt egyértelműen az a célja, hogy pénzügyi adatokat szerezzen a felhasználóktól. A kiberbűnözők a csalások során egyre inkább a fizetési rendszerekkel és az online kereskedelmi oldalakkal éltek vissza, és már nemcsak a bankokra összpontosítottak.
2013-hoz képest tavaly a pénzügyi adatokat célzó támadások aránya az összes adathalász támadáshoz képest 2,7 százalékkal esett vissza, ami elsősorban a banki adathalász támadások csökkenésének köszönhető. Eközben azonban más területeken arányosan megnőtt a célzott adathalász incidensek száma.
Forrás: Kaspersky Lab
A fizetési rendszerek kategóriájában a kiberbűnözök leginkább olyan felhasználókat támadtak, akik Visa kártyával rendelkeztek (az észlelt esetek 30 százalékában), de a PayPal és American Express ügyfelek adatait sem kímélték.
Továbbra is az Amazon a leggyakrabban célkeresztbe állított márka az online üzletek között annak ellenére, hogy az adattolvajok 2013-hoz képest nem támadták már olyan intenzitással a vállalatot, illetve annak ügyfeleit.
Forrás: Kaspersky Lab
"A pénzügyi adatokat célzó adathalász támadások elterjedése, amit a múltban tapasztaltunk nyilvánvalóan kiváltott egy reakciót azon vállalatokból, amelyekkel a leggyakrabban történt visszaélés, ezért elkezdték kezelni az adathalász csatornákat, különösképp a spameket. Ennek eredménye lehet a nagy márkákat célzó phishing támadások csökkenése. Azonban a kiberbűnözök azonnal új "piacokra" törtek be. Például 2014-ben megfigyeltük, hogy nagy számban jöttek létre a repülőjegyekkel kereskedő oldalak mintájára készült káros weblapok" - mondta Nadezhda Demidova, a Kaspersky Lab webes tartalmakra szakosodott elemzője.
A biztonsági vállalat szakértői megjegyezték azt is, hogy nőtt a Mac OS X felhasználók ellen irányuló adathalászat aránya, így az Apple platformján is fontos az óvatosság és a körültekintő internetezés.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
