Ingatlanosokra támadtak a kiberbűnözők
Az üzleti levelezéssel visszaélő csalók új vadászterepet találtak. Ezúttal az ingatlanpiac szereplőit szemelték ki maguknak.Az úgynevezett BEC (Business Email Compromise) csalások évek óta roppant komoly károkat okoznak a vállalatok számára. Noha e támadások sokféle módon ölthetnek testet, a céljuk általában azonos: banki utalások eltérítésével gyarapítani a támadók bankszámláját.
Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. Idén januárban pedig a coloradói Erie város futhatott a pénze után, amikor egy csalás következtében 1,01 millió dollárt utalt rossz helyre a pénzügyi osztálya. A pénz visszaszerzése pedig korántsem egyszerű, mivel egy tranzakciót követően a támadók azonnal elkezdenek szerte a világba utalgatni, így mire kiderül az áldozatnál, hogy baj van, addigra már hűlt helye marad a pénznek.
Következik: az ingatlanpiac
A Proofpoint biztonsági cég a legutóbbi közleményében arra hívta fel a figyelmet, hogy idén a BEC-csalók egy része a vállalati célpontok helyett az ingatlanpiac szereplőit kezdte ostromolni. Eddig több mint 600 ilyen jellegű támadás történt világszerte az ingatlanpiaccal összefüggésben. A pórul jártak között nem kizárólag ingatlanos cégek találhatók, hanem azok ügyfelei, sőt még biztosítási ügynökök is.
A biztonsági cég szerint a támadások ezúttal is változatosak. Vannak pongyolábban kivitelezettek, de egészen kifinomultak is. Az is változó, hogy az elkövetők használnak-e kártékony programokat az akcióik során, vagy sem. A legtöbb esetben inkább a social engineering technikákra alapoznak, vagyis a felhasználók megtévesztésével igyekeznek elérni a céljukat. Hasonlóan sok más BEC-támadáshoz most is elmondható, hogy gyakorta vezetők nevében küldözgetnek leveleket az alkalmazottaknak, hogy hova kell pénzt utalni. Ilyenkor nem egyszer még sürgetik is a pénzügyeseket, hogy ezzel is nyomatékosítsák, hogy a "főnök" utasítását sürgősen végre kell hajtani.
A Proofpoint kiemelte, hogy több alkalommal találkozott olyan támadással, amelynek során adathalász weboldalak is szerephez jutottak. Ezek gyakorta olyan neves cégek weblapjait hamisították meg, mint amilyen a Google vagy a Microsoft. Különösen gyakoriak az Office 365 nevével visszaélő, hamis weblapok.
A biztonsági cég azt javasolja mindenki számára, hogy az elektronikus levelekben nagyon alaposan nézze meg a feladó címét. Emellett a cégeknek érdemes szigorúan szabályozni a banki utalások kezelését, illetve jóváhagyását, és kétszer is ellenőrizni a tranzakciók során megadott bankszámlaszámok valódiságát.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.