Nagyon megtévesztő levelekkel lopják a jelszavakat
Felhasználókat és védelmi technológiákat egyaránt megtévesztő, hamis e-mailek terjednek, amik látszólag a Google-től származnak.
Újabb e-mailes csalás vette kezdetét, amely ezúttal a Google ismertségével igyekszik visszaélni. A mostani károkozásoknak elsősorban az a céljuk, hogy minél több Google-fiók hitelesítő adatát kaparintsák meg az elkövetők.
A csalásokban központi szerepet kapó adathalász e-mailekre elsőként Nick Johnson, az ENS (Ethereum Name Service) vezető fejlesztője lett figyelmes. A szakember alaposan is szemügyre vette a küldeményeket, és megállapította, hogy azok a szokásosnál is megtévesztőbbre sikerültek több szempontból is. Egyrészt képesek megkerülni a DKIM-alapú ellenőrzéseket. Másrészt pedig mind a levelek, mind az azokból elérhető adathalász weboldal megszólalásig hasonlít a Google által küldött üzenetekhez, illetve a Google hitelesítő oldalára.
Prémium előfizetéssel!
-
A QEMU-hoz két biztonsági javítás vált elérhetővé.
-
A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
-
A Cisco ASA egy biztonsági frissítéssel gyarapodott.
-
A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
-
A Djangohoz újabb biztonsági frissítés vált elérhetővé.
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat