A futball-vb legalattomosabb csalásai
A labdarúgó-világbajnokságra a kiberbűnözés is jól felkészült, aminek következtében most számtalan módon képes károkat okozni. Mutatjuk a leggyakoribb csalásokat.
Az internetes csalók, vírusterjesztők és spammerek pontosan tisztában vannak azzal, hogy a nagy érdeklődésre számot tartó sportesemény puszta említésével is nagyon könnyen tudnak becsapni, megtéveszteni felhasználókat. Ugyanakkor biztosra mennek, és számtalan módszerrel próbálják elérni a céljukat, ami egyebek mellett vírusterjesztésben, adathalászatban, adatlopásban és kéretlen üzenetek küldözgetésében merül ki.
Fitt vírusok
A futball-vb nyertesei közé akarnak tartozni a vírusterjesztők is, akik mind a számítógépeket, mind a mobil eszközöket ostromolják. A Trend Micro és a Symantec is arra hívta fel a figyelmet, hogy sok károkozó terjed olyan elektronikus levelekben, amelyek világbajnoksággal kapcsolatos témákat, híreket dolgoznak fel, vagy éppen nyereményekkel, ingyen jegyekkel kecsegtetnek. Ezekben a levelekben sok esetben ZIP állományok vagy Word (docx) dokumentumok kapnak helyet, amelyek megnyitásakor azonnal megfertőződhet a számítógép különösen akkor, ha azon nincs naprakész víruskereső, és nem tartalmazza a biztonsági frissítéseket.

Forrás: Symantec
A vírusírók azonban nemcsak az asztali és a hordozható számítógépekre koncentrálnak, hanem a mobilokra is. Az AVAST és a Malwarebytes kutatói olyan kártékony mobil alkalmazásokra bukkantak, amelyek szintén a labdarúgás szerelmeseit igyekeznek behálózni. Sokszor ezek a szoftverek a telepítésük után látszólag csak egy futball témájú háttérkép megjelenítésére alkalmasak. A háttérben azonban sok tevékenységet végezhetnek főleg azért, mert a telepítés során rengeteg engedély megadására kérik a felhasználót.

Forrás: AVAST
A Malwarebytes kiemelte, hogy a kiberbűnözők az ártalmas mobil app-okat ingyenes formában kínálják. Így terjed többek között a Boxer malware is, amely emelt díjas SMS-üzeneteket küldözget a felhasználók kontójára.
Sportos adathalászok
Az adattolvajok körében is nagy készülődés előzte meg a világbajnokságot. Az adathalászat már az esemény megnyitója előtti hetekben elkezdődött, és elsősorban hamis weboldalakon keresztül zajlott. A Kaspersky Lab azóta is naponta átlagosan 50-60 olyan új phishing oldalt azonosít, amelyek kifejezetten a futball rajongókat igyekeznek megtéveszteni, és rávenni őket arra, hogy adják meg a személyes vagy pénzügyi adataikat. Fontos megjegyezni, hogy ezekhez a weblapokhoz teljesen legális SSL-tanúsítványok tartozhatnak, ugyanis a kiberbűnözők így próbálják még hitelesebbnek beállítani az oldalaikat. Sőt az is előfordul, hogy a nemkívánatos webhelyeiket a Google reklámszolgáltatásainak segítségével hirdetik, hogy minél több látogatót tudjanak toborozni.

Egy adathalász weboldal - Forrás: Kaspersky Lab
Jovi Umawing, a Malwarebytes víruselemzője kifejtette, hogy egyre több olyan csalási kísérlettel lehet találkozni, amelyekben hamis Twitter profilok is szerepet kapnak. Ezek semmi más célt nem szolgálnak, mint hogy a rajongókat rávezessék a kártékony, adatlopásra kiélezett weblapokra.

Forrás: Malwarebytes
Lázongó hacktivisták
A brazil világbajnokságot nem kizárólag a vírusterjesztők, adattolvajok igyekeznek a saját javukra fordítani, hanem különböző hacktivista csoportok is. Az utóbbi hat hónapban számos - elsősorban brazil csoportok által indított - támadás következett be. A hacktivisták egy része a brazil kormány túlzottnak tartott kiadásait okolta, és ilyen módon próbálta felhívni a brazilok figyelmét a költekezésre. E támadások során nemcsak a brazil kormány weboldalai kerültek célkeresztbe, hanem a futball-világbajnokság szponzorainak weblapjai, szerverei is. Az esetek túlnyomó többségében elosztott szolgáltatásmegtagadási támadások zajlottak.
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat