Elon Musk nevével halásznak a csalók
Egyre több olyan netes csalásra derül fény, amelyek során Elon Musk ismertségével élnek vissza a Bitcoinra éhes elkövetők.
Az adathalászat esetében már megszokhattuk, hogy a csalók sokszor jól ismert személyek nevével próbálják rászedni a gyanútlan felhasználókat arra, hogy megadják bizalmas adataikat vagy akár pénzt utaljanak. Az elmúlt hetekbe egyre több olyan jellegű adathalász akció történt, amelyek ezúttal Elon Musk nevével ékeskedő, hamis levelek vagy közösségi tartalmak révén valósultak meg.
A még napjainkban is megfigyelhető támadások során a csalók célja nem kizárólag személyes vagy pénzügyi adatok megkaparintása, hanem némi Bitcoinra is pályáznak. A különféle hamis weboldalaikat közösségi oldalakon reklámozzák, valamint spamek formájában küldözgetnek azokra mutató hivatkozásokat. Ezek a levelek "Elon Musk Mutual Aid Fund" vagy "Elon Musk Club" elnevezésű csatolmányokat tartalmaznak, és azt állítják, hogy ha valaki csatlakozik ezekhez a szervezetekhez, akkor cserébe 0.001-0.055 Bitcoint kap.

A hamis weboldal
Amikor a gyanútlan felhasználó rákattint a levélben szerelő csatolmányra, akkor az alapértelmezett böngészőben egy weblap jelenik meg, amely átirányítást hajt végre egy másik oldalra. Itt a felhasználónak meg kell adnia az e-mail címét, valamint egy Bitcoin címet, amelyre az utalást kéri. Amikor ezt az űrlapot kitölti, akkor jön a csavar, ugyanis a megjelenő weblapon az olvasható, hogy 0.055 Bitcoinra jogosult, de azt akkor kapja meg, ha előzőleg elküld 0.001 Bitcoint a megadott címre. Ha ezt megteszi, akkor a csalók virtuális pénztárcáját gyarapítja, miközben az utalásért cserébe végül semmit sem kap.
Biztonsági szakemberek eddig két olyan Bitcoin címet azonosítottak, amelyek kapcsolódnak a szóban forgó akciókhoz. Ezeken eddig összesen valamivel több mint 3600 dolláros pénzmozgás volt kimutatható. Azt azonban nem lehet tudni, hogy csalók összesen hány Bitcoin címmel rendelkeznek.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat