Brutális sebességgel terjed a hibrid adathalászat
Az adathalász támadások száma a második negyedévben tovább emelkedett. Ugyanakkor egy másik, különösen aggasztó trendre is fény derült.
Az Agari biztonsági kutatói kiadták a második negyedévre vonatkozó adathalász jelentésüket, amelyben azt vizsgálták, hogy a phishing trendek milyen módon változtak meg a szemügyre vett három hónapban. Kiderült, hogy az első negyedévhez képest az adathalász támadások száma összességében 6 százalékkal emelkedett. Ez nyilván nem jó hír, hiszen azt mutatja, hogy a kiberbűnözők továbbra is komoly erőforrásokat szentelnek az ilyen típusú akcióikra, amelyekkel a végső céljuk, hogy adatokat lopjanak vagy akár zsarolóvírusokat és egyéb kártékony programokat juttassanak be az áldozatiak hálózatába.
Az adathalász támadások mennyiségének növekedésénél van egy még aggasztóbb jelenség is, ugyanis az úgynevezett hibrid phishing rohamtempóban terjed. Az e-mailes trükközésekre és a hanghívásokra egyaránt alapozó csalások száma egy negyedév alatt 625 százalékkal emelkedett, ami egyértelműen azt mutatja, hogy a csalók számára ez a módszer sok esetben beválik, és még a tudatosabb felhasználókat is nagyobb valószínűséggel tudják lépre csalni ilyen módon.
A hibrid adathalászat esetében is számos technika és megtévesztés létezik, de manapság a leggyakoribb, amikor egy cég alkalmazottja kap egy mondvacsinált fizetésről vagy számláról szóló számlát, illetve dokumentumot egy telefonszám kíséretében. Amennyiben ezt felhívja, akkor a csalók veszik fel a telefont, és sok esetben vagy megpróbálnak bizalmas adatokat kipuhatolni, vagy a mondvacsinált probléma megoldása érdekében gyakorta igyekeznek elérni, hogy távolról hozzá tudjanak csatlakozni a felhasználó számítógépéhez, hogy aztán arra hátsó kaput vagy egyéb ártalmas programot telepítsenek.
Prémium előfizetéssel!
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat