Nem kegyelmeznek a közösségi oldalakon a csalók
Jelentősen nőtt azon adathalász támadások száma, amelyek közösségi oldalakon keresztül következnek be. Mutatjuk, hogy mely napokon kell különösen óvatosnak lenni.A Vade kiberbiztonsági vállalat szerint soha nem volt még olyan intenzív az adathalászok ténykedése a közösségi oldalakon, mint az elmúlt évben. Ez persze annak fényében nem meglepő, hogy összességében ezen weboldalak, illetve webes szolgáltatások népszerűségének növekedése továbbra is töretlen.
A Vade által készített elemzés során megközelítőleg 185 ezer olyan weboldalt vizsgáltak a kutatók, amelyek adathalász célokat szolgáltak. A csalások többsége az alábbiak köré csoportosult:
- közösségi oldalak
- Microsoft 365 fiókok
- technikai támogatásos csalások
- koronavírus
- online kereskedelem, csomagküldés
A biztonsági szakemberek egy toplistát is összeállítottak, amely azt mutatja meg, hogy mely közösségi oldalak, online szolgáltatások, illetve vállalatok nevével éltek vissza a leggyakrabban az adathalászok.
A toplista kapcsán fontos kiemelni, hogy az első két szereplő helyet cserélt, vagyis a Facebook átvette a vezetést a Microsofttól a netes csalók berkein belül. A toplistán feljebb "ugrott" egyebek mellett a WhatsApp, az Orange és a LinkedIn is.
A Vade szerint az adathalász támadások leggyakrabban közösségi oldalakon közzétett bejegyzésekben elhelyezett hivatkozások révén következnek be, amelyek vagy fertőzött fájlokra, vagy kártékony weboldalakra mutatnak. Az elkövetők első körben a saját közönségük berkein belül terjesztik ezeket a linkeket, remélve azt, hogy a felhasználók megbíznak a - gyakorta kamu - profiljaikban. Ugyanakkor az is elterjedt módszer - különösen a Twitteren -, hogy az elkövetők jól ismert személyek profiljainak meghackelését követően visszaélnek az áldozataik hírnevével. 2020-ban ilyen támadás áldozata lett egyebek mellett Jeff Bezos, Bill Gates és Elon Musk Twitter fiókja is.
Mikor támadnak az adattolvajok
A biztonsági kutatók egy érdekes kimutatást is készítettek. Arra voltak kíváncsiak, hogy az adathalászok mely napokon a legaktívabbak. Összességében elmondható, hogy a támadások 78 százaléka hétköznapokon következik be, míg a hétvégéken némileg csökken az intenzitás. A facebookos csalások hétfői és csütörtöki napokon a leggyakoribbak, míg a Microsoft 365 alapú károkozások legnagyobb hányada pénteki napokra esik. Ennek az lehet az oka, hogy ez utóbbi támadások elsősorban üzleti felhasználók ellen irányulnak, akik a pénteki sietségben, kapkodásban kevésbé figyelmesek, így nagyobb eséllyel kattintanak problémás levelekre, linkekre.
Természetesen a fentiek nem jelentik azt, hogy csak ezeken a napokon kell résen lenni. A csalók ugyanis nem pihennek, folyamatosan ontják a kéretlen leveleiket, tartalmaikat.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.