Brutális sebességgel terjed a hibrid adathalászat

​Az adathalász támadások száma a második negyedévben tovább emelkedett. Ugyanakkor egy másik, különösen aggasztó trendre is fény derült.
 

Az Agari biztonsági kutatói kiadták a második negyedévre vonatkozó adathalász jelentésüket, amelyben azt vizsgálták, hogy a phishing trendek milyen módon változtak meg a szemügyre vett három hónapban. Kiderült, hogy az első negyedévhez képest az adathalász támadások száma összességében 6 százalékkal emelkedett. Ez nyilván nem jó hír, hiszen azt mutatja, hogy a kiberbűnözők továbbra is komoly erőforrásokat szentelnek az ilyen típusú akcióikra, amelyekkel a végső céljuk, hogy adatokat lopjanak vagy akár zsarolóvírusokat és egyéb kártékony programokat juttassanak be az áldozatiak hálózatába.
 
Az adathalász támadások mennyiségének növekedésénél van egy még aggasztóbb jelenség is, ugyanis az úgynevezett hibrid phishing rohamtempóban terjed. Az e-mailes trükközésekre és a hanghívásokra egyaránt alapozó csalások száma egy negyedév alatt 625 százalékkal emelkedett, ami egyértelműen azt mutatja, hogy a csalók számára ez a módszer sok esetben beválik, és még a tudatosabb felhasználókat is nagyobb valószínűséggel tudják lépre csalni ilyen módon.
 
A hibrid adathalászat esetében is számos technika és megtévesztés létezik, de manapság a leggyakoribb, amikor egy cég alkalmazottja kap egy mondvacsinált fizetésről vagy számláról szóló számlát, illetve dokumentumot egy telefonszám kíséretében. Amennyiben ezt felhívja, akkor a csalók veszik fel a telefont, és sok esetben vagy megpróbálnak bizalmas adatokat kipuhatolni, vagy a mondvacsinált probléma megoldása érdekében gyakorta igyekeznek elérni, hogy távolról hozzá tudjanak csatlakozni a felhasználó számítógépéhez, hogy aztán arra hátsó kaput vagy egyéb ártalmas programot telepítsenek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  2. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  3. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  4. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  5. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  6. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  7. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

  8. 4

    Az Edge webböngésző nyolc biztonsági hibajavítással gyarapodott.

  9. 3

    Az Apache Tomcathez egy biztonsági frissítés vált elérhetővé.

  10. 3

    A cURL két sebezhetőséget tartalmaz.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség