Itt az újabb csalós trükk: ennek se dőljön be!

​Egy újabb trükköt vetettek be az internetes csalók a felhasználók megtévesztése érdekében.
 

Továbbra is virágkorukat élik az úgynevezett technikai támogatásos csalások, amelyek során az elkövetők a felhasználók megtévesztésével azt próbálják elérni, hogy hozzáférést kapjanak a számítógépekhez. Ilyenkor sokszor mondvacsinált technikai problémák megoldását ajánlják fel, ami végül komolyabb károkozásokba torkollhat.
 
A Malwarebytes biztonsági kutatói egy olyan újabb trükkre lettek figyelmesek, ami nagyon megtévesztő, mivel teljesen legitim, jól ismert weboldalak bevonásával valósul meg. A módszer lényege, hogy a csalók hirdetéseket tesznek közzé például a Google keresőben. Ezek a reklámok olyan cégek weboldalaira mutatnak, mint például a Microsoft, az Apple, a HP, a Facebook, a Netflix, a Bank of America vagy a PayPal. A hirdetésekre történő kattintás után az említett vállalatok webhelyein belül egy olyan weblap jelenik meg, amely keresőmezőt is tartalmaz. A trükk lényege pedig, hogy a csalók a speciálisan összeállított hivatkozásaik révén ezekbe a keresőmezőkbe jelenítik meg azt a telefonszámot, amit probléma esetén fel lehet hívni, és amelyen nem a hivatalos terméktámogatás érhető el, hanem maguk a csalók.


Forrás: Malwarebytes
 

„A böngésző címsorában megjelenő hivatkozás a legitim weboldal címét mutatja, így e tekintetben ez önmagában nem ad okot gyanakvásra. Ugyanakkor a megjelenő információk már manipuláltak, mert a keresőmezőben a csalók telefonszáma látható olyan módon mintha az egy hivatalos keresési eredmény lenne”

- mondta Jerome Segura, a Malwarebytes kutatási igazgatója. Majd hozzátette, hogy ha valaki felhívja ezt a telefonszámot, akkor a csalók az adott vállalat nevével visszaélve megpróbálnak hozzáférést szerezni az áldozatuk számítógépéhez, vagy igyekeznek személyes adatokat, bankkártya információkat bezsebelni, illetve bankszámlákhoz hozzáférni.
 
A károk megelőzése érdekében mindig fontos szem előtt tartani, hogy a bankok soha nem kérnek telefonon, e-mailben stb. bizalmas adatokat, jelszavakat, PIN-kódokat stb. Emellett a Microsoft, az Apple, a Netflix stb. sem kér távoli hozzáférést a felhasználók számítógépeihez telefonon keresztül.
 
  1. 4

    Az Adobe InDesign három sebezhetőség miatt kapott frissítést.

  2. 4

    Nagyon jelentős biztonsági frissítés érkezett az Adobe After Effects szoftverhez.

  3. 4

    Az Adobe Audition alkalmazás kapcsán fél tucat biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Microsoft letölthetővé tette a februári hibajavításokat a Windows-hoz.

  5. 4

    Megérkeztek az Office februári biztonsági frissítései.

  6. 4

    A SAP elérhetővé tette a februári biztonsági frissítéseit.

  7. 4

    A Power BI Report Server egy fontos besorolású frissítést kapott.

  8. 3

    A Zulip Server fejlesztői egy biztonság rést foltoztak be.

  9. 3

    A Roundcube Webmailhez egy biztonsági frissítés érkezett.

  10. 2

    A Docker Desktop egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.

hirdetés
Közösség