Chatbottal támadnak az adathalászok
Az adathalászat a folyamatos fejlődésének köszönhetően eljutott odáig, hogy már chatbotok is segítik a csalókat.Az adathalászok rendszeresen megújuló technikák bevonásával próbálják átejteni a felhasználókat, és értékes adatokhoz (vagy egyéb előnyökhöz) jutni. Ahogy a tartalomszűrők egyre fejlettebbé válnak, és a felhasználók biztonságtudatossága is pozitív irányba változik, úgy jelennek meg az újabb trükkök. A kialakult, véget nem érő harcban sajnos továbbra is a kiberbűnözők járnak előrébb, akik céljaiknak éppen megfelelő támadási felületeken tudják célkeresztbe állítani a potenciális áldozataikat. Eközben pedig folyamatosan fejlesztik a módszereiket, és egyetlen technológiai újdonság sem kerüli el a figyelmüket. Így például a chatbotok sem.
A Trustwave biztonsági kutatói egy érdekes csalássorozatot lepleztek le. E támadások kiindulópontjaként szolgáló elektronikus levelek önmagukban még nem jelentettek újdonságot, mivel azok jól ismert módszereket használtak a megtévesztéshez.
Forrás: Trustwave
Az e-mailek látszólag a DHL-től érkeztek. Az állt bennük, hogy a címzettnek egy csomagot kellene kiszállítani, de problémák akadtak, és további tájékoztatás a mellékelt PDF-állományban található. Ez a PDF-dokumentum önmagában nem tartalmazott ártalmas kódot, viszont megtalálható volt benne egy olyan hivatkozás, amely egy hamis DHL-oldalra vezette a felhasználót. Ezen pedig egy kezdetleges chatbot vette át az irányítást.
Automatizált adathalászat
A chatbot először közölte, hogy a felhasználónak kézbesítendő csomag címkéje megsérült, ezért további adatok megadására van szükség, sőt a szállítási díj kifizetését sem lehet megkerülni, mivel a címkén nem található meg a feladó elérhetősége, így rá nem lehet terhelni a költségeket. A „hitelesebb tájékoztatás” jegyében a chatbot egy szakadt címkéjű küldeményt ábrázoló képet is megjelenít, majd arra kéri a felhasználót, hogy jelentkezzen be a DHL-fiókjába, és adja meg az adatait.
Forrás: Trustwave
Amennyiben a felhasználó bedől a trükknek, és felkeresi a chatbot által megadott weboldalt, akkor egy hamis DHL-oldal jelenik meg a webböngészőjében. Az itt megadott összes adat (felhasználónév, e-mail cím, jelszó, postai cím stb.) a csalókhoz kerül. Ők azonban nem érik be ennyivel, ugyanis az adatmegadást követően egy fizetésre szolgáló weblap töltődik be, amely szintén hamis. Amennyiben ezen keresztül próbálja kifizetni a megtévesztett személy az ürügyként szolgáló szállítási díjat, akkor a bankkártya adatai is illetéktelen kezekbe kerülnek.
További érdekesség, hogy a fizetést követően a felhasználó egy SMS-t is kap egy egyszer használatos kóddal. Ennek azonban semmi jelentősége nincs, hiszen ekkor már a kártyaadatok a csalók kezében vannak. A megerősítő kódnak mindössze annyi a szerepe, hogy a felhasználóban még ekkor se merüljön fel a gyanú, hogy kártékony oldalon adta meg az adatait.
Forrás: Trustwave
Az ilyen jellegű, kifinomult támadásokból származó károk megelőzése érdekében a legfontosabb a felhasználói biztonságtudatosság fokozása, hiszen a technológiai védelem önmagában az ilyen komplex károkozások ellen kisebb valószínűséggel képes fellépni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.