Nem kegyelmeznek a közösségi oldalakon a csalók

Jelentősen nőtt azon adathalász támadások száma, amelyek közösségi oldalakon keresztül következnek be. Mutatjuk, hogy mely napokon kell különösen óvatosnak lenni.
 

A Vade kiberbiztonsági vállalat szerint soha nem volt még olyan intenzív az adathalászok ténykedése a közösségi oldalakon, mint az elmúlt évben. Ez persze annak fényében nem meglepő, hogy összességében ezen weboldalak, illetve webes szolgáltatások népszerűségének növekedése továbbra is töretlen.
 
A Vade által készített elemzés során megközelítőleg 185 ezer olyan weboldalt vizsgáltak a kutatók, amelyek adathalász célokat szolgáltak. A csalások többsége az alábbiak köré csoportosult:
  • közösségi oldalak
  • Microsoft 365 fiókok
  • technikai támogatásos csalások
  • koronavírus
  • online kereskedelem, csomagküldés
 
A biztonsági szakemberek egy toplistát is összeállítottak, amely azt mutatja meg, hogy mely közösségi oldalak, online szolgáltatások, illetve vállalatok nevével éltek vissza a leggyakrabban az adathalászok.

 
A toplista kapcsán fontos kiemelni, hogy az első két szereplő helyet cserélt, vagyis a Facebook átvette a vezetést a Microsofttól a netes csalók berkein belül. A toplistán feljebb "ugrott" egyebek mellett a WhatsApp, az Orange és a LinkedIn is.
 
A Vade szerint az adathalász támadások leggyakrabban közösségi oldalakon közzétett bejegyzésekben elhelyezett hivatkozások révén következnek be, amelyek vagy fertőzött fájlokra, vagy kártékony weboldalakra mutatnak. Az elkövetők első körben a saját közönségük berkein belül terjesztik ezeket a linkeket, remélve azt, hogy a felhasználók megbíznak a - gyakorta kamu - profiljaikban. Ugyanakkor az is elterjedt módszer - különösen a Twitteren -, hogy az elkövetők jól ismert személyek profiljainak meghackelését követően visszaélnek az áldozataik hírnevével. 2020-ban ilyen támadás áldozata lett egyebek mellett Jeff Bezos, Bill Gates és Elon Musk Twitter fiókja is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Dahua egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

  3. 4

    Az Adobe két kritikus hibát javított az Adobe FrameMaker szoftverben.

  4. 4

    Az Adobe Illustrator két sebezhetőség miatt kapott frissítést.

  5. 4

    Az Adobe e-kereskedelmi platformjaihoz öt hibajavítás vált letölthetővé.

  6. 4

    A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.

  7. 4

    A Microsoft Office több mint egy tucat biztonsági frissítést kapott.

  8. 4

    Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.

  9. 4

    A Microsoft három biztonsági rést foltozott be az Exchange Serveren.

  10. 4

    A Microsoft JDBC Driver for SQL Server egy fontos frissítést kapott.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség