Kriptobányászokra, befektetőkre csapnak le a csalók
A kriptobefektetőket és a kriptobányászat iránt érdeklődő felhasználókat ért támadások száma is folyamatosan emelkedik. Mutatjuk a leggyakoribb csalási módszereket.
A Kaspersky egyre több olyan támadást detektál, amelyek kifejezetten kriptopénzzel kereskedő, illetve kriptobányászattal foglalkozó felhasználókat veszélyeztetnek. A szakemberek alaposan tanulmányozták e károkozásokat, és végül három gyakori csalási technikát emeltek ki.
Az első, amikor hamis kriptotőzsde weboldalakat hoznak létre a támadók. Ez esetekben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számlája feltöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában 0,005 bitcoin (mintegy 200 dollár) nagyságú összeget, ami aztán a kiberbűnözők profitja lesz.
A második trükk a kriptobányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos. A felhasználó e-mailben kecsegtető ajánlatot kap ilyen eszközökre, de a vásárláshoz előleget kell fizetnie. Az előleg befizetése után azonban a felhasználó semmit nem kap a pénzéért.
A harmadik technika privát kulcsokat céloz. Ezek eltulajdonításához a csalók adathalász célú weboldalakat hoznak létre. A hamis oldalak sok esetben nagyon precízen vannak kialakítva, sokszor valós árfolyam adatokat is mutatnak.
- nyilatkozta Tóth Árpád, a Kaspersky magyarországi igazgatója."Mostanság sokakat elkezdtek érdekelni a kriptovaluták, a támadók pedig természetesen nem mulasztják el kihasználni ezt az érdeklődést. Az egyik általunk felfedezett csalási módszer például így zajlott: a felhasználók üzenetet kaptak arról, hogy egy koronavírus elleni exkluzív vakcinát már a hivatalos forgalomba kerülése előtt meg lehet vásárolni, de csak azoknak, akiknek van bitcoinjuk. Ez a csalási forma különösen abban az időben volt elterjedt, amikor az első vakcinák elérhetővé váltak. A felhasználó felkereste a megjelölt weboldalt, ahol előrendelést kellett leadnia a vakcinára. Ezután bitcoinban előleget kellett fizetnie, majd az összeg a kiberbűnözőkhöz került, az illető pedig semmit sem kapott cserébe"
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
