Itt az újabb csalós trükk: ennek se dőljön be!
Egy újabb trükköt vetettek be az internetes csalók a felhasználók megtévesztése érdekében.
Továbbra is virágkorukat élik az úgynevezett technikai támogatásos csalások, amelyek során az elkövetők a felhasználók megtévesztésével azt próbálják elérni, hogy hozzáférést kapjanak a számítógépekhez. Ilyenkor sokszor mondvacsinált technikai problémák megoldását ajánlják fel, ami végül komolyabb károkozásokba torkollhat.
A Malwarebytes biztonsági kutatói egy olyan újabb trükkre lettek figyelmesek, ami nagyon megtévesztő, mivel teljesen legitim, jól ismert weboldalak bevonásával valósul meg. A módszer lényege, hogy a csalók hirdetéseket tesznek közzé például a Google keresőben. Ezek a reklámok olyan cégek weboldalaira mutatnak, mint például a Microsoft, az Apple, a HP, a Facebook, a Netflix, a Bank of America vagy a PayPal. A hirdetésekre történő kattintás után az említett vállalatok webhelyein belül egy olyan weblap jelenik meg, amely keresőmezőt is tartalmaz. A trükk lényege pedig, hogy a csalók a speciálisan összeállított hivatkozásaik révén ezekbe a keresőmezőkbe jelenítik meg azt a telefonszámot, amit probléma esetén fel lehet hívni, és amelyen nem a hivatalos terméktámogatás érhető el, hanem maguk a csalók.

Forrás: Malwarebytes
- mondta Jerome Segura, a Malwarebytes kutatási igazgatója. Majd hozzátette, hogy ha valaki felhívja ezt a telefonszámot, akkor a csalók az adott vállalat nevével visszaélve megpróbálnak hozzáférést szerezni az áldozatuk számítógépéhez, vagy igyekeznek személyes adatokat, bankkártya információkat bezsebelni, illetve bankszámlákhoz hozzáférni.„A böngésző címsorában megjelenő hivatkozás a legitim weboldal címét mutatja, így e tekintetben ez önmagában nem ad okot gyanakvásra. Ugyanakkor a megjelenő információk már manipuláltak, mert a keresőmezőben a csalók telefonszáma látható olyan módon mintha az egy hivatalos keresési eredmény lenne”
A károk megelőzése érdekében mindig fontos szem előtt tartani, hogy a bankok soha nem kérnek telefonon, e-mailben stb. bizalmas adatokat, jelszavakat, PIN-kódokat stb. Emellett a Microsoft, az Apple, a Netflix stb. sem kér távoli hozzáférést a felhasználók számítógépeihez telefonon keresztül.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat