Gomba módra szaporodnak a hamis Apple weboldalak
A kiberbűnözők körében egyre nagyobb népszerűségnek örvendenek az Apple ID-k és az azok révén elérhető bizalmas információk. Mind gyakoribbak a hamis Apple weboldalak.
A felhőalapú Kaspersky Security Network (KSN) hálózat 2012 januárja és 2013 májusa között átlagosan napi 200.000 adathalász céllal létrehozott weboldalt azonosított. Ezzel elmondható, hogy 2011-hez képest az ilyen ártalmas weblapok száma drasztikusan megemelkedett, hiszen 2011-ben átlagosan napi ezer hamis oldalt azonosítottak a biztonsági rendszerek. A vizsgált időszak vonatkozásában megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Például 2012. december 6-án - amikor az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit - világszerte több mint 900.000 adathalász kísérletet azonosítottak a kutatók.
A kiberbűnözők egyik legkedveltebb módszere, hogy hamis Apple weboldalakat hoznak létre, amelyeken túlnyomórészt az Apple Support kerül középpontba. A káros weblapokon a csalók arra kérik a felhasználókat, hogy azonosítsák magukat a saját Apple ID-juk segítségével. Ezek az üzenetek, melyek egyébként e-mailekben is érkezhetnek, roppant mód hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculati elemeit is.
Forrás: Kaspersky Lab
Az adathalász támadások másik változata, amikor megtévesztő e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez: a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kérik, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyeket egy linkre kattintva érhet el. A hivatkozás ezt követően egy olyan adathalász webhelyre irányítja a felhasználót, ami megszólalásig hasonlít az Apple hivatalos felületéhez.
Forrás: Kaspersky Lab
Kockázatcsökkentés
Annak érdekében, hogy elkerüljük az esetleges károkat, nem árt óvatosnak lenni és figyelni a részletekre. A Kaspersky Lab szerint mindenképpen jól nézzük meg a webböngészők címsorában megjelenő webcímet. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy egyszer használatos kódot biztosít a felhasználó számára. Ez a biztonsági megoldás is megakadályozhat nem kívánt tevékenységeket az Apple online világában.
-
A Trend Micro Password Manager egy biztonsági hibát tartalmaz.
-
Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.
-
A GitLab fejlesztők biztonsági frissítéseket adtak ki.
-
Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.
-
Öt biztonsági hiba javítását végezte el az Adobe a Commerce alkalmazások esetében.
-
Jelentős biztonsági frissítést kapott az Adobe InDesign.
-
Elérhetővé váltak az SAP júniusi biztonsági frissítései.
-
A Microsoft kiadta a júniusi biztonsági frissítéseket a Windows-hoz.
-
Az Office szoftverekhez tizennégy biztonsági frissítés vált telepíthetővé.
-
A SharePoint Serverhez három biztonsági frissítés érkezett.
 |
G Data AntiVirus 2 év 3 eszköz Hosszabbítás |
| 20400 Ft | |
 |
Kaspersky Plus 10 eszköz 2 év Új licenc |
| 49990 Ft | |
 |
Kaspersky Premium 1 év 5 eszköz Új licenc |
| 22990 Ft | |
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat