Bicskanyitogató trükkel szedik áldozataikat a netes csalók

​A netes csalók legújabb akciója nagyon alattomosra sikerült. Miközben ellopják az áldozataik adatait, azzal hitegetik őket, hogy adatszivárgás miatt kártérítést igényelhetnek.
 

A Kaspersky biztonsági cég szakemberei egy új módszert lepleztek le, amellyel a csalók az adatvédelemmel kapcsolatos bosszúságokat igyekeznek kiaknázni. Olyan weboldalakat hoztak létre, amely azt állítják, hogy az USA Kereskedelmi Bizottsága által létrehozott egyik adatvédelmi kezdeményezéshez kapcsolódnak. Ennek a kezdeményezésnek a célja, hogy kártérítést nyújtson azoknak, akik személyes adatok kiszivárgásában voltak érintettek, azaz kiberbűnözők áldozatává váltak.
 
Az érdeklődők számára a weboldal felajánlja a lehetőséget, hogy mindenki ellenőrizhesse, hogy kiszivárogtak-e az adatai. Ehhez az érintettnek meg kell adnia a vezetéknevét, a keresztnevét, a telefonszámát és a közösségi média fiókjait. Miután ez megtörténik, egy figyelmeztetés jelenik meg arról, hogy a felhasználó adatai kiszivárogtak (ezek az adatok lehetnek fotók, videók és egyéb személyes adatok), ami a csalók állítása szerint több ezer dollár összegű kártérítésre jogosítja az illetőt. Az elkövetők azonban nemcsak arra kérik a felhasználót, hogy írja be bankkártyája adatait az összeg „kézhezvételéhez”, hanem még az érintettnek a társadalombiztosítási számát is meg kell adnia, ami különösen az USA-ban igencsak kapós adatnak számít.
 
Akár helyes társadalombiztosítási számot ad meg a felhasználó, akár nincs is neki, a weboldal minden esetben hibát jelez, és felajánlja egy ideiglenes azonosító megvásárlásának lehetőségét 9 dollárért. Amennyiben az áldozat elfogadja ezt, akkor átirányítják őt egy orosz vagy angol nyelvű fizetési űrlapra, amelyen a vételár a nyelvnek megfelelően rubelben vagy dollárban van feltüntetve. Az űrlap nyelve a potenciális áldozat IP-címétől függ.
 

"A csalók valószínűleg orosz anyanyelvűek, legalábbis erre enged következtetni az a tény, hogy a befizetést leginkább rubelben kérik. Az ajánlatokban szereplő csalik különbözőek: ajándékok, felmérések, titkos nyugdíj-megtakarítások vagy akár részidős munka taxis diszpécserként. A lényeg azonban mindig ugyanaz: egy szaftos, könnyű pénzhez jutást ígérő ajánlat, amelyet egy olcsó szolgáltatás megvásárlásának ajánlata követ, ami lehet jutalék, foglaló vagy akár egy ideiglenes társadalombiztosítási szám is. A legújabb módszer azonban egy igencsak aktuális problémára épül: a csalók az adatok kiszivárgásáért kínálnak kártérítést"

- fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője.
 
Fontos, hogy ne bízzon meg a pénzfizetést ígérő ajánlatokban. Keressen rá az adott szervezetre, hogy tényleg létezik-e, és ha igen, akkor vizsgálja meg alaposan a weboldalát. Figyeljen a nyelvhelyességre: egy jó hírű szervezet nem tesz közzé helyesírási hibákkal teli szöveget. Emellett sokat segíthetnek azok a védelmi megoldások, amelyek az adathalászat ellen is képesek fellépni. Végül nem szabad megfeledkezni arról a mondásról, hogy ami túl szép ahhoz, hogy igaz legyen, az általában nem is az.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség