Bicskanyitogató trükkel szedik áldozataikat a netes csalók
A netes csalók legújabb akciója nagyon alattomosra sikerült. Miközben ellopják az áldozataik adatait, azzal hitegetik őket, hogy adatszivárgás miatt kártérítést igényelhetnek.A Kaspersky biztonsági cég szakemberei egy új módszert lepleztek le, amellyel a csalók az adatvédelemmel kapcsolatos bosszúságokat igyekeznek kiaknázni. Olyan weboldalakat hoztak létre, amely azt állítják, hogy az USA Kereskedelmi Bizottsága által létrehozott egyik adatvédelmi kezdeményezéshez kapcsolódnak. Ennek a kezdeményezésnek a célja, hogy kártérítést nyújtson azoknak, akik személyes adatok kiszivárgásában voltak érintettek, azaz kiberbűnözők áldozatává váltak.
Az érdeklődők számára a weboldal felajánlja a lehetőséget, hogy mindenki ellenőrizhesse, hogy kiszivárogtak-e az adatai. Ehhez az érintettnek meg kell adnia a vezetéknevét, a keresztnevét, a telefonszámát és a közösségi média fiókjait. Miután ez megtörténik, egy figyelmeztetés jelenik meg arról, hogy a felhasználó adatai kiszivárogtak (ezek az adatok lehetnek fotók, videók és egyéb személyes adatok), ami a csalók állítása szerint több ezer dollár összegű kártérítésre jogosítja az illetőt. Az elkövetők azonban nemcsak arra kérik a felhasználót, hogy írja be bankkártyája adatait az összeg „kézhezvételéhez”, hanem még az érintettnek a társadalombiztosítási számát is meg kell adnia, ami különösen az USA-ban igencsak kapós adatnak számít.
Akár helyes társadalombiztosítási számot ad meg a felhasználó, akár nincs is neki, a weboldal minden esetben hibát jelez, és felajánlja egy ideiglenes azonosító megvásárlásának lehetőségét 9 dollárért. Amennyiben az áldozat elfogadja ezt, akkor átirányítják őt egy orosz vagy angol nyelvű fizetési űrlapra, amelyen a vételár a nyelvnek megfelelően rubelben vagy dollárban van feltüntetve. Az űrlap nyelve a potenciális áldozat IP-címétől függ.
- fejtette ki Tatjana Szidorina, a Kaspersky biztonsági szakértője."A csalók valószínűleg orosz anyanyelvűek, legalábbis erre enged következtetni az a tény, hogy a befizetést leginkább rubelben kérik. Az ajánlatokban szereplő csalik különbözőek: ajándékok, felmérések, titkos nyugdíj-megtakarítások vagy akár részidős munka taxis diszpécserként. A lényeg azonban mindig ugyanaz: egy szaftos, könnyű pénzhez jutást ígérő ajánlat, amelyet egy olcsó szolgáltatás megvásárlásának ajánlata követ, ami lehet jutalék, foglaló vagy akár egy ideiglenes társadalombiztosítási szám is. A legújabb módszer azonban egy igencsak aktuális problémára épül: a csalók az adatok kiszivárgásáért kínálnak kártérítést"
Fontos, hogy ne bízzon meg a pénzfizetést ígérő ajánlatokban. Keressen rá az adott szervezetre, hogy tényleg létezik-e, és ha igen, akkor vizsgálja meg alaposan a weboldalát. Figyeljen a nyelvhelyességre: egy jó hírű szervezet nem tesz közzé helyesírási hibákkal teli szöveget. Emellett sokat segíthetnek azok a védelmi megoldások, amelyek az adathalászat ellen is képesek fellépni. Végül nem szabad megfeledkezni arról a mondásról, hogy ami túl szép ahhoz, hogy igaz legyen, az általában nem is az.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.