Már az eSIM-mel is trükköznek a csalók
Elkezdődtek azok a károkozások, amelyek eSIM-cserés módszereket alkalmaznak különféle visszaélések során.A SIM-kártyák, illetve azok cserélgetése által elkövetett, úgynevezett SIM swapping típusú csalások már évek óta sok problémát okoznak. Ezek lényege, hogy a csaló az áldozata mobil szolgáltatójánál különféle megtévesztő módszerekkel vagy lopott okmányokkal, iratokkal eléri, hogy kapjon egy csere SIM-kártyát, amit aztán a saját készülékébe helyezve megszemélyesítéses támadásokat indíthat. Ilyenkor a felhasználó nem tudja elérni a mobil szolgáltatásokat, ellenben a csalóval. Ennél nagyobb probléma, hogy ettől kezdve az elkövetőhöz érkeznek meg az SMS-es kétfaktoros hitelesítő kódok például egy banki vagy egyéb online szolgáltatásba történő bejelentkezéskor, illetve pénzügyi tranzakciók jóváhagyásakor. Emellett az is előfordulhat, hogy a csaló - mivel ekkor éppen ő rendelkezik az áldozat telefonszáma felett - azonnali üzenetküldőkbe lép be, és megtekinti a felhasználó korábbi üzenetváltásait, vagy annak nevében küld üzeneteket.
A SIM-cserés támadások elleni küzdelem jegyében a szolgáltatók - köztük a magyarországi cégek is - számos védelmi intézkedést vezettek be, és a SIM-kártyák cseréjét szigorúbb feltételekhez kötötték. Ugyanakkor a csalók továbbra is keresik a lehetőségeket ahhoz, hogy a támadásaikat végrehajthassák. A legújabb módszereik már az eSIM-ek köré épülnek.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
-
A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.
-
A Junos OS három hibajavítással bővült.
-
Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.
-
A SonicWall biztonsági javításokat adott ki a SonicOS-hez.
-
A SeaMonkey fejlesztői két biztonság hibát javítottak.
-
A Google három tucat biztonsági hibáról számolt be az Android kapcsán.
-
A Google Chromecast egy biztonsági hibát tartalmaz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.