Gomba módra szaporodnak a hamis Apple weboldalak
A kiberbűnözők körében egyre nagyobb népszerűségnek örvendenek az Apple ID-k és az azok révén elérhető bizalmas információk. Mind gyakoribbak a hamis Apple weboldalak.
A felhőalapú Kaspersky Security Network (KSN) hálózat 2012 januárja és 2013 májusa között átlagosan napi 200.000 adathalász céllal létrehozott weboldalt azonosított. Ezzel elmondható, hogy 2011-hez képest az ilyen ártalmas weblapok száma drasztikusan megemelkedett, hiszen 2011-ben átlagosan napi ezer hamis oldalt azonosítottak a biztonsági rendszerek. A vizsgált időszak vonatkozásában megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Például 2012. december 6-án - amikor az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit - világszerte több mint 900.000 adathalász kísérletet azonosítottak a kutatók.
A kiberbűnözők egyik legkedveltebb módszere, hogy hamis Apple weboldalakat hoznak létre, amelyeken túlnyomórészt az Apple Support kerül középpontba. A káros weblapokon a csalók arra kérik a felhasználókat, hogy azonosítsák magukat a saját Apple ID-juk segítségével. Ezek az üzenetek, melyek egyébként e-mailekben is érkezhetnek, roppant mód hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculati elemeit is.
Forrás: Kaspersky Lab
Az adathalász támadások másik változata, amikor megtévesztő e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez: a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kérik, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyeket egy linkre kattintva érhet el. A hivatkozás ezt követően egy olyan adathalász webhelyre irányítja a felhasználót, ami megszólalásig hasonlít az Apple hivatalos felületéhez.
Forrás: Kaspersky Lab
Kockázatcsökkentés
Annak érdekében, hogy elkerüljük az esetleges károkat, nem árt óvatosnak lenni és figyelni a részletekre. A Kaspersky Lab szerint mindenképpen jól nézzük meg a webböngészők címsorában megjelenő webcímet. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy egyszer használatos kódot biztosít a felhasználó számára. Ez a biztonsági megoldás is megakadályozhat nem kívánt tevékenységeket az Apple online világában.
-
Az nginx fejlesztői egy fontos hibajavítást tettek elérhetővé.
-
A Microsoft IIS is érintett a legutóbb feltárt DoS-sérülékenység által.
-
Az Apache HTTP Serverben is megtalálható HTTP/2 Bomb sérülékenység.
-
Az Oracle Database Server soron kívüli hibajavítást kapott.
-
A Zyxel két biztonsági hibáról számolt be.
-
A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
-
Az Rsync kapcsán hat biztonsági hibára derült fény.
-
A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
-
A Google 124 biztonsági rést foltozott be az Androidon.
-
Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat