Gomba módra szaporodnak a hamis Apple weboldalak
A kiberbűnözők körében egyre nagyobb népszerűségnek örvendenek az Apple ID-k és az azok révén elérhető bizalmas információk. Mind gyakoribbak a hamis Apple weboldalak.
A felhőalapú Kaspersky Security Network (KSN) hálózat 2012 januárja és 2013 májusa között átlagosan napi 200.000 adathalász céllal létrehozott weboldalt azonosított. Ezzel elmondható, hogy 2011-hez képest az ilyen ártalmas weblapok száma drasztikusan megemelkedett, hiszen 2011-ben átlagosan napi ezer hamis oldalt azonosítottak a biztonsági rendszerek. A vizsgált időszak vonatkozásában megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Például 2012. december 6-án - amikor az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit - világszerte több mint 900.000 adathalász kísérletet azonosítottak a kutatók.
A kiberbűnözők egyik legkedveltebb módszere, hogy hamis Apple weboldalakat hoznak létre, amelyeken túlnyomórészt az Apple Support kerül középpontba. A káros weblapokon a csalók arra kérik a felhasználókat, hogy azonosítsák magukat a saját Apple ID-juk segítségével. Ezek az üzenetek, melyek egyébként e-mailekben is érkezhetnek, roppant mód hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculati elemeit is.
Forrás: Kaspersky Lab
Az adathalász támadások másik változata, amikor megtévesztő e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez: a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kérik, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyeket egy linkre kattintva érhet el. A hivatkozás ezt követően egy olyan adathalász webhelyre irányítja a felhasználót, ami megszólalásig hasonlít az Apple hivatalos felületéhez.
Forrás: Kaspersky Lab
Kockázatcsökkentés
Annak érdekében, hogy elkerüljük az esetleges károkat, nem árt óvatosnak lenni és figyelni a részletekre. A Kaspersky Lab szerint mindenképpen jól nézzük meg a webböngészők címsorában megjelenő webcímet. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy egyszer használatos kódot biztosít a felhasználó számára. Ez a biztonsági megoldás is megakadályozhat nem kívánt tevékenységeket az Apple online világában.
-
Az IBM biztonsági réseket foltozott be a Security SOAR-on.
-
A Wireshark kapcsán újabb két sebezhetőségre derült fény.
-
Az Asus AiCloud két biztonsági hibát tartalmaz.
-
A SonicWall SonicOS-hez egy biztonsági frissítés érkezett
-
A Fortinet több biztonsági frissítést tett elérhetővé a FortiOS-hez.
-
A FortiWeb egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A Scrapy egy közepes veszélyességű sérülékenységet tartalmaz.
-
A Microsoft két sebezhetőséget szüntetett meg az Edge böngészőben.
-
A Google két sebezhetőséget szüntetett meg a Chrome webböngészőben.
-
A Keras fejlesztői két biztonsági hibát javítottak.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat