Egzotikus pénzügyi csalások Brazíliából
Brazíliában egyre nagyobb problémát okoznak az online pénzügyi csalások. Ezek ugyan nálunk nem jelentenek kockázatot, de sok tanulsággal szolgálnak.
Fabio Assolini, a Kaspersky Lab kutatója ismertette a brazil felhasználókat célzó, kiterjedt pénzügyi csalási kampánnyal, a Boleto malware fenyegetéssel kapcsolatos vizsgálatának eredményeit. A boleto az egyik legnépszerűbb módja a számlák kifizetésének és az áruk vásárlásának Brazíliában - még a kormányzati szervezetek is használják. A boleto egy speciális dokumentum vonalkóddal és egy egyedi, 44 jegyű azonosító kóddal. Amikor a felhasználók termékekért vagy szolgáltatásokért boletoval fizetnek, akkor kinyomtatják a dokumentumot, és elmennek egy bankba, egy ATM-hez, vagy belépnek a bankjuk online felületére. Aztán beszkennelik a vonalkódot vagy begépelik az azonosító kódot, majd készpénzzel vagy online utalással fejezik be a tranzakciót. A biztonságos használat érdekében a vonalkód és a 44 jegyű azonosító minden egyes boleto esetében egyedi, és egy adott vásárláshoz tartozik.
A kiberbűnözők egyik trükkje, hogy megváltoztatják a boletok fizetési azonosítóját az áldozatok PC-jén. Ehhez többféle technikát használnak a SpyEye trójaihoz hasonló malware-ektől kezdve az ártalmas böngésző bővítmények terjesztéséig bezárólag. A Boleto csalás nagyságrendjét jól mutatja, hogy az eddig jelentkező károk meghaladják a több millió dollárt. A Kaspersky Lab szakértői egy vezérlőszerver leleplezése után megállapították, hogy a kiszolgálóra három nap alatt több mint 612,000 kérés futott be. Ezek fertőzött gépekről érkeztek, és hamis boleto azonosítók beszerzését szolgálták.
Forrás: Wikipedia
A csalási módszer
A legtöbb online szolgáltatás automatikusan adja ki a boletokat: a dokumentum és az összes azonosító adat a felhasználó gépén futó böngészőben generálódik. Ezen a ponton lépnek be a bűnözők. Különféle rosszindulatú módszerekkel észrevétlenül megváltoztatják a fizetési adatokat, a vonalkódot és az azonosító kódot, hogy a fizetés egy másik bankszámlára történjen. Az áldozatoknak fogalmuk sincs arról, hogy a pénzt a bűnözők számlájára utalják, amikor a fizetést megejtik.
Egyszerű védelem
A boletokat használó csalások elleni védelemként a Kaspersky Lab szakértői azt tanácsolják az ilyen dokumentumokat kibocsátó vállalatoknak, hogy szerveroldalon generált, PDF-formátumú boletokat használjanak a HTML alapú változatok helyett.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
