Csomagokkal kedveskednek a netes csalók
Az elmúlt hetekben egyre többen számoltak be arról, hogy olyan csomagot kaptak, amit nem is rendeltek meg. Sajnos ez nem minden esetben a véletlen műve volt.
Az ismert, sokak által használt és rengeteg vásárlói visszajelzéssel bíró piacterek, webáruházak kényelmet és biztonságot ígérnek, ugyanakkor komoly visszaélések célpontjai is. A csomagokkal és a felhasználói véleményekkel történő csalások egyre gyakoribbá válnak. (Az Amazon csak 2024-ben több mint 275 millió hamis értékelést blokkolt.)
Mi az a brushing scam?
Az ESET kiberbiztonsági szakértői kifejtették, hogy brushing csalás során egy eladónak tűnő csaló egy alacsony értékű terméket küld egy mit sem sejtő címzettnek, kizárólag azért, hogy a piactéren "valódi vásárlásként" jelenjen meg a tranzakció, és így hamis, ötcsillagos értékelést lehessen hozzákapcsolni.
A módszer jellemzően így működik, hogy a csalók adatlopásokból vagy nyilvános forrásokból származó neveket és címeket használnak, amikkel hamis felhasználói fiókokat hoznak létre. Majd a saját terméküket "megvásárolják", és a csomagot a kiszemelt személy címére küldetik. Végül pozitív értékelést írnak, mesterségesen javítva a termékük megítélését. A címzett pedig sokszor csak akkor szembesül az egésszel, amikor megérkezik a kéretlen csomag.
Miért veszélyes ez?
- mondta Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője."A brushing scam nem csupán a vásárlói értékelési rendszerek kijátszásáról szól. Az, hogy valaki célponttá válik, arra utalhat, hogy a személyes adatai már megjelentek kiberbűnözői körökben, és a csalók akár egy komolyabb visszaélést készítenek éppen elő"
Egyes esetekben a csomag egy adathalász oldalra vezető QR-kódot is tartalmaz, ami egy kártékony szoftver telepítésére próbál rávenni. Emellett negatív következmény, hogy az ilyen csalások hosszútávon aláássák az online piacterekbe vetett bizalmat.
Hogyan ismerhető fel?
Gyanúra adhat okot, ha:
- a feladótól nem rendeltünk semmit
- nincs nyoma vásárlásnak sem az e-mailekben, sem a fiókunkban
- olcsó, gyenge minőségű terméket kaptunk, amit nem rendeltünk meg
- hiányos vagy homályos a feladó megjelölése
- QR-kód található a csomagon vagy abba helyezve
Mit tegyünk, ha kéretlen csomagot kapunk?
Az ESET kiberbiztonsági szakértői az alábbi lépéseket javasolják:
- Győződjünk meg róla, hogy valóban nem egy családi vagy baráti ajándékról van szó. Ha egyik sem, és a csomagot nem is mi rendeltük, akkor ne vegyük át.
- Semmiképpen ne olvassuk be az esetlegesen átvett kéretlen csomagban található QR-kódot, ne próbáljuk meg a csomagot visszaküldeni a feladónak
- Érdemes ellenőrizni a bankszámlánkat
- Kapcsoljuk be a többfaktoros hitelesítést, ahol arra van lehetőség
- Jelentsük az esetet az érintett piactér üzemeltetőjének.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat