Már az eSIM-mel is trükköznek a csalók
Elkezdődtek azok a károkozások, amelyek eSIM-cserés módszereket alkalmaznak különféle visszaélések során.
A SIM-kártyák, illetve azok cserélgetése által elkövetett, úgynevezett SIM swapping típusú csalások már évek óta sok problémát okoznak. Ezek lényege, hogy a csaló az áldozata mobil szolgáltatójánál különféle megtévesztő módszerekkel vagy lopott okmányokkal, iratokkal eléri, hogy kapjon egy csere SIM-kártyát, amit aztán a saját készülékébe helyezve megszemélyesítéses támadásokat indíthat. Ilyenkor a felhasználó nem tudja elérni a mobil szolgáltatásokat, ellenben a csalóval. Ennél nagyobb probléma, hogy ettől kezdve az elkövetőhöz érkeznek meg az SMS-es kétfaktoros hitelesítő kódok például egy banki vagy egyéb online szolgáltatásba történő bejelentkezéskor, illetve pénzügyi tranzakciók jóváhagyásakor. Emellett az is előfordulhat, hogy a csaló - mivel ekkor éppen ő rendelkezik az áldozat telefonszáma felett - azonnali üzenetküldőkbe lép be, és megtekinti a felhasználó korábbi üzenetváltásait, vagy annak nevében küld üzeneteket.
A SIM-cserés támadások elleni küzdelem jegyében a szolgáltatók - köztük a magyarországi cégek is - számos védelmi intézkedést vezettek be, és a SIM-kártyák cseréjét szigorúbb feltételekhez kötötték. Ugyanakkor a csalók továbbra is keresik a lehetőségeket ahhoz, hogy a támadásaikat végrehajthassák. A legújabb módszereik már az eSIM-ek köré épülnek.
Prémium előfizetéssel!
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











