Egyre többen esnek áldozatául ennek a netes csalásnak
A CryptoRom internetes csalás egyre több áldozatot szed, pedig sokszor viszonylag könnyű felismerni a csalók szándékát. Némi óvatossággal sok pénzügyi kár megelőzhető lenne.A Sophos szerint ezek a nemkívánatos akciók hamis kereskedelmi rendszerek révén valósulnak meg. Amikor az áldozatok megpróbálják kivenni a befektetéseiket valamely hamis szolgáltatásból, akkor a csalók a számláikat befagyasztják, és akár több százezer dollárnyi díjat számítanak fel az áldozatoknak.
Az egyik esetben például egy áldozatnak 625.000 dollárt számoltak fel azért, hogy visszakaphassa a hozzáférést ahhoz az egymillió dollárjához, amelyet egy hamis kripto rendszerbe fektetett be. A hamis rendszert olyasvalaki ajánlotta az áldozatnak, akivel egy online társkereső oldalon találkozott, és tőle hallott a kecsegtető befektetési lehetőségről.
- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója."A CryptoRom átverés szinte minden szakaszában nagymértékben támaszkodik social engineering módszerekre. A csalók legitim társkereső oldalakon keresztül szemelik ki maguknak a célpontokat, majd megpróbálják rávenni őket arra, hogy telepítsenek egy hamis kriptovaluta kereskedelmi appot, és fektessék be a pénzüket"
A biztonsági cég kutatása néhány olyan esetet is feltárt, amikor a CryptoRom operátorok közvetlenül WhatsApp vagy SMS üzeneteken keresztül vették fel a kapcsolatot a célpontokkal, valószínűleg lopott információk felhasználásával. Emellett volt olyan eset is, amikor a csalók az Apple TestFlight, az iOS Super Signature vagy az Apple vállalati program révén is megpróbáltak visszaéléseket elkövetni.
A csalók által használt összes CryptoRommal kapcsolatos weboldal nagyon hasonló háttérstruktúrával, illetve tartalommal rendelkezik, és csak a márkanevek, ikonok, valamint URL-ek különböznek egymástól. Ez lehetővé teszi a csalók számára, hogy gyorsan módosítsák a weboldalakat, amikor azok feketelistára kerülnek vagy gyanússá válnak.
- vélekedett Chandraiah."Mélységesen aggasztó, hogy az emberek továbbra is bedőlnek ezeknek a cselszövéseknek, különösen azért, mert a külföldi tranzakciók és a szabályozás nélküli kriptovaluta piacok azt is jelentik, hogy az áldozatok nem kapnak jogi védelmet az általuk befektetett pénzre. Olyan kollektív válaszlépésekre van szükség, amelyek magukban foglalják a kriptovaluta tranzakciók nyomon követését, a felhasználók figyelmeztetését ezekről a csalásokról, illetve az ilyen átveréseket lehetővé tévő hamis profilok gyors észlelését és törlését"
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.