Nagyon megtévesztő levelekkel lopják a jelszavakat
Felhasználókat és védelmi technológiákat egyaránt megtévesztő, hamis e-mailek terjednek, amik látszólag a Google-től származnak.
Újabb e-mailes csalás vette kezdetét, amely ezúttal a Google ismertségével igyekszik visszaélni. A mostani károkozásoknak elsősorban az a céljuk, hogy minél több Google-fiók hitelesítő adatát kaparintsák meg az elkövetők.
A csalásokban központi szerepet kapó adathalász e-mailekre elsőként Nick Johnson, az ENS (Ethereum Name Service) vezető fejlesztője lett figyelmes. A szakember alaposan is szemügyre vette a küldeményeket, és megállapította, hogy azok a szokásosnál is megtévesztőbbre sikerültek több szempontból is. Egyrészt képesek megkerülni a DKIM-alapú ellenőrzéseket. Másrészt pedig mind a levelek, mind az azokból elérhető adathalász weboldal megszólalásig hasonlít a Google által küldött üzenetekhez, illetve a Google hitelesítő oldalára.
Prémium előfizetéssel!
-
A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
-
Több patch is elérhetővé vált a FortiWebhez.
-
A FortiSIEM egy biztonsági hiba miatt kapott frissítést.
-
A Veeam kritikus sebezhetőségekről számolt be a Veeam Backup & Replication kapcsán.
-
Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.
-
Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.
-
Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
-
Megérkeztek az Office legújabb biztonsági frissítései.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat