Brutálisan durvulnak a telefonos csalók
A csalók a telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.A mesterséges intelligencia alapú hangklónozási technológiák és szolgáltatások (VcaaS, Voice Cloning-as-a-Service) fejlettsége ma már elegendő meggyőző erővel bír ahhoz, hogy akár még a legközelebbi családtagokat is átverhessék velük a csalók. Azonban minél többen ismerik ezeket a csalásokat, és minél többen tudják, hogy mire kell odafigyelni, annál kisebb a valószínűsége, hogy a bűnözők sikerrel járnak.
Virtuális emberrablás
Már előfordulnak olyan esetek is, amikor az elkövetők tulajdonképpen virtuális emberrablókká válnak. Az ESET biztonsági szakértői szerint ilyenkor a csalók először potenciális áldozatokat keresnek, akiket felhívhatnak, és megpróbálhatnak pénzt kizsarolni tőlük. Sajnos ekkor a célszemély gyermekei is a bűnözők látókörébe kerülhetnek (például közösségi médiában megosztott információk alapján).
A csalók ezután kitalálnak egy képzeletbeli szituációt ügyelve arra, hogy az a lehető legmegrázóbb legyen azon személy (például szülő) számára, akit fel akarnak hívni. Minél nagyobb ugyanis az ijedtség, annál kevésbé fog racionális döntéseket hozni az áldozat. A bűnözők azt is megpróbálják feltérképezni, hogy melyik időpont a legalkalmasabb a hívásra. Céljuk, hogy olyankor vegyék fel a kapcsolatot, amikor a családtagok, rokonok otthonuktól távol tartózkodnak.
Az elkövetők ezután elkészítik a hamis hangmásolatokat, amiket a hívás során használnak fel. Egyszerűen hozzáférhető szoftverek segítségével hangfelvételt készítenek a célpont "hangjával", amellyel megpróbálják meggyőzni az áldozatot arról, hogy elrabolták a rokonát. Ezt követően pedig pénzt (leginkább kriptopénzt) követelnek.
Hogyan maradjunk biztonságban?
Jó hír, hogy már egy kis tájékozottsággal is nagy lépést tehetünk a hangklónozásra és a deepfake-re épülő csalások kockázatainak csökkentése érdekében. Az ESET biztonsági szakértői szerint érdemes megfontolni az alábbi tanácsokat:
- Ne osszunk meg túl sok személyes információt a közösségi médiában.
- Állítsuk privát módra a közösségi média profiljainkat.
- Gyanakodjunk adathalászatra, ha olyan üzenetet kapunk, amely azt kéri, hogy adjuk meg a személyes adatainkat.
- Használhatunk olyan szülői felügyeleti alkalmazásokat, amelyek helymeghatározási funkcióval is rendelkeznek, így ellenőrizni tudjuk, hogy hol tartózkodik éppen a gyermekünk.
- Ha hívást kapunk, tartsuk szóval az "emberrablókat". Ezzel egy időben próbáljuk meg felhívni az állítólagosan elrabolt gyerekünket egy másik vonalról, vagy szóljunk valakinek a közelünkben, hogy hívja fel.
- Maradjunk minél nyugodtabbak, és közben ne osszunk meg semmilyen további személyes információt. Vegyük rá az "emberrablókat", hogy válaszoljanak egy olyan kérdésre, amelyre csak az "elrabolt" tudhatja a választ, és kérjük meg, hogy beszélhessünk vele.
- A lehető leghamarabb értesítsük a rendőrséget.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.