Már a foci vb-re edzenek a kiberbűnözők
Brazília, a sportolók és a szurkolók is javában készülnek a 2014-es labdarúgó-világbajnokságra. Sajnos azonban mások is gyúrnak az eseményre.
Az internetes csalók minden nagyobb eseményt kihasználnak a céljaik elérése érdekében. Egyre inkább a világbajnokság kezd a célkeresztjükbe kerülni, amit az is jól jelez, hogy szponzorok és partnerek weboldalainak hamisításával próbálják megszerezni a felhasználók személyes adatait. Nem árt vigyázni, hiszen néhány adathalász weboldal valóban nagyon megtévesztő, sőt néha még mobilra optimalizált verzióval is rendelkeznek.
"Csak Brazília területén naponta 50-60 új adathalász oldalt azonosítottunk az elmúlt időszakban, amelyek gyakran igen kifinomultak és összetettek voltak" - mondta Fabio Assolini, a Kaspersky Lab vezető biztonsági kutatója.
Egy adathalász weboldal - Forrás: Kaspersky Lab
Az egyik legnagyobb átverés a brazil szurkolókat célozza. Ott a felhasználók gyakorta találkoznak olyan üzenetekkel, amelyekben értesítik őket, hogy jegyet nyertek a labdarúgó-világbajnokságra. Azonban ha a felhasználó rákattint az üzenetben szereplő linkre, hogy kinyomtassa a nyereményként kapott jegyét, akkor egy trójaival fertőződhet meg a számítógépe. Az is előfordul, hogy nem hivatkozás található az üzenetben, hanem elektronikus levelek mellékleteként, PDF-formátumú állományban érkezik meg egy-egy ingyen jegy. E dokumentumok megnyitása szintén a rendszer megfertőződéséhez vezethet.
Egy hamis mobil oldal - Forrás: Kaspersky Lab
A Kaspersky Lab kutatói néhány jó tanáccsal szolgáltak a károk megelőzése érdekében:
- Mindig kétszer ellenőrizze a meglátogatott weboldalakat, mielőtt hitelesítő vagy bizalmas információkat ad meg azokon.
- Bár a weboldalak a "https" előtaggal sokkal biztonságosabbak, mint a sima, "http" weblapok, azonban ez nem jelenti azt, hogy teljes mértékben megbízhatóak. Sajnos sok esetben a kiberbűnözők is vásárolnak - vagy lopnak - SSL tanúsítványokat.
- Minden esetben legyen óvatos, ha ismeretlen feladótól kap üzenetet. Ne kattintson az e-mailben található linkre, és ne nyisson meg gyanús csatolmányokat.
- Győződjön meg arról, hogy naprakész víruskereső fut a számítógépén.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
