Itt az újabb csalós trükk: ennek se dőljön be!

​Egy újabb trükköt vetettek be az internetes csalók a felhasználók megtévesztése érdekében.
 

Továbbra is virágkorukat élik az úgynevezett technikai támogatásos csalások, amelyek során az elkövetők a felhasználók megtévesztésével azt próbálják elérni, hogy hozzáférést kapjanak a számítógépekhez. Ilyenkor sokszor mondvacsinált technikai problémák megoldását ajánlják fel, ami végül komolyabb károkozásokba torkollhat.
 
A Malwarebytes biztonsági kutatói egy olyan újabb trükkre lettek figyelmesek, ami nagyon megtévesztő, mivel teljesen legitim, jól ismert weboldalak bevonásával valósul meg. A módszer lényege, hogy a csalók hirdetéseket tesznek közzé például a Google keresőben. Ezek a reklámok olyan cégek weboldalaira mutatnak, mint például a Microsoft, az Apple, a HP, a Facebook, a Netflix, a Bank of America vagy a PayPal. A hirdetésekre történő kattintás után az említett vállalatok webhelyein belül egy olyan weblap jelenik meg, amely keresőmezőt is tartalmaz. A trükk lényege pedig, hogy a csalók a speciálisan összeállított hivatkozásaik révén ezekbe a keresőmezőkbe jelenítik meg azt a telefonszámot, amit probléma esetén fel lehet hívni, és amelyen nem a hivatalos terméktámogatás érhető el, hanem maguk a csalók.


Forrás: Malwarebytes
 

„A böngésző címsorában megjelenő hivatkozás a legitim weboldal címét mutatja, így e tekintetben ez önmagában nem ad okot gyanakvásra. Ugyanakkor a megjelenő információk már manipuláltak, mert a keresőmezőben a csalók telefonszáma látható olyan módon mintha az egy hivatalos keresési eredmény lenne”

- mondta Jerome Segura, a Malwarebytes kutatási igazgatója. Majd hozzátette, hogy ha valaki felhívja ezt a telefonszámot, akkor a csalók az adott vállalat nevével visszaélve megpróbálnak hozzáférést szerezni az áldozatuk számítógépéhez, vagy igyekeznek személyes adatokat, bankkártya információkat bezsebelni, illetve bankszámlákhoz hozzáférni.
 
A károk megelőzése érdekében mindig fontos szem előtt tartani, hogy a bankok soha nem kérnek telefonon, e-mailben stb. bizalmas adatokat, jelszavakat, PIN-kódokat stb. Emellett a Microsoft, az Apple, a Netflix stb. sem kér távoli hozzáférést a felhasználók számítógépeihez telefonon keresztül.
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség