Nem szállnak le a Microsoftról az adathalászok
Továbbra is a Microsoft nevében követik el a legtöbb visszaélést az adathalászok, miközben a közösségi oldalakat is mind gyakrabban emlegetik megtévesztési célokkal.
A Check Point Research kiadta a 2021 harmadik negyedévére vonatkozó, adathalászattal kapcsolatban készített jelentését. Ebből kiderül, hogy melyek azok a brandek, márkák, vállalatok, amelyek ismertségével az adathalászok a leggyakrabban éltek vissza a vizsgált időszakban.
A korábbi hónapokhoz hasonlóan a harmadik negyedévben is a Microsoftot szemelték ki leggyakrabban az adathalászok a különféle akcióik során. A phishing támadások 29 százalékában bukkant fel a cég neve. Ez azonban jelentős csökkenést jelent az év második negyedévében mért 45 százalékhoz képest. A toplista második helyére az Amazon került, amit a DHL követ.
A harmadik negyedévben a biztonsági cég jelentősen emelkedő trendet mutatott ki a közösségi oldalak adathalászatba történő bevonását illetően. Az adathalászok toplistás helyre "küzdötték fel" a WhatsApp, a LinkedIn és a Facebook nevét is.
- mondta Omer Dembonsky, a Check Point Software Data Research csoportvezetője."A csalók a vezető brandek megszemélyesítésével folyamatosan próbálják megújítani az emberek személyes adatainak eltulajdonítását célzó kísérleteiket. Sajnos az érintett cégek nem sokat tehetnek az adathalász kísérletek elleni harcban. Leggyakrabban az emberi tényező jut szerephez. Mint mindig, arra buzdítjuk a felhasználókat, hogy legyenek óvatosak, amikor kiadják adataikat, és kétszer gondolják meg, hogy megnyitnak-e egy-egy e-mail csatolmányt vagy linket"
A bűnözők gyakran jól ismert márkák hivatalos weboldalait próbálják utánozni hasonló domain név vagy webcím, valamint megtévesztő weboldal design segítségével. A hamis weboldalra vezető linket e-mailben vagy szöveges üzenetben küldik meg a kiszemelt személyeknek, de az is előfordul, hogy webes átirányítások vagy ártalmas mobil alkalmazások révén érik el a céljukat. A hamis weboldalak egyre gyakrabban olyan kérdőíveket is tartalmaznak, amelyek a felhasználók fizetési adatait vagy más személyes információit hivatottak bekérni.
2021 harmadik negyedévében az adathalászatnak leginkább kitett brandek:
1. Microsoft (29%)
2. Amazon (13%)
3. DHL (9%)
4. Bestbuy (8%)
5. Google (6%)
6. WhatsApp (3%)
7. Netflix (2,6%)
8. LinkdIn (2,5%)
9. Paypal (2,3%)
10. Facebook (2,2%)
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
