Brutális sebességgel terjed a hibrid adathalászat
Az adathalász támadások száma a második negyedévben tovább emelkedett. Ugyanakkor egy másik, különösen aggasztó trendre is fény derült.
Az Agari biztonsági kutatói kiadták a második negyedévre vonatkozó adathalász jelentésüket, amelyben azt vizsgálták, hogy a phishing trendek milyen módon változtak meg a szemügyre vett három hónapban. Kiderült, hogy az első negyedévhez képest az adathalász támadások száma összességében 6 százalékkal emelkedett. Ez nyilván nem jó hír, hiszen azt mutatja, hogy a kiberbűnözők továbbra is komoly erőforrásokat szentelnek az ilyen típusú akcióikra, amelyekkel a végső céljuk, hogy adatokat lopjanak vagy akár zsarolóvírusokat és egyéb kártékony programokat juttassanak be az áldozatiak hálózatába.
Az adathalász támadások mennyiségének növekedésénél van egy még aggasztóbb jelenség is, ugyanis az úgynevezett hibrid phishing rohamtempóban terjed. Az e-mailes trükközésekre és a hanghívásokra egyaránt alapozó csalások száma egy negyedév alatt 625 százalékkal emelkedett, ami egyértelműen azt mutatja, hogy a csalók számára ez a módszer sok esetben beválik, és még a tudatosabb felhasználókat is nagyobb valószínűséggel tudják lépre csalni ilyen módon.
A hibrid adathalászat esetében is számos technika és megtévesztés létezik, de manapság a leggyakoribb, amikor egy cég alkalmazottja kap egy mondvacsinált fizetésről vagy számláról szóló számlát, illetve dokumentumot egy telefonszám kíséretében. Amennyiben ezt felhívja, akkor a csalók veszik fel a telefont, és sok esetben vagy megpróbálnak bizalmas adatokat kipuhatolni, vagy a mondvacsinált probléma megoldása érdekében gyakorta igyekeznek elérni, hogy távolról hozzá tudjanak csatlakozni a felhasználó számítógépéhez, hogy aztán arra hátsó kaput vagy egyéb ártalmas programot telepítsenek.
Prémium előfizetéssel!
-
A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
-
A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
-
Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.
-
Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.
-
A cURL két sebezhetőséget tartalmaz.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat