PayPal ügyfelekre csapott le egy kiberbanda

​Netes csalók feltört weboldalakon keresztül kezdtek terjeszteni egy nagyon kifinomultan működő adathalász csomagot. Mutatjuk, hogy miként előzheti meg, hogy az Ön adatai is áldozatul essenek.
 

Az Akamai biztonsági kutatói fedezték fel azt a támadássorozatot, amely egyre szélesebb körben szedi áldozatait. A csalók ezúttal teljesen legális és ártalmatlan weboldalakat próbálnak a saját javukra fordítani. Jelenleg elsősorban WordPress alapú weblapokat szemelnek ki maguknak, amelyeket biztonsági réseken keresztül vagy brute force módszerekkel (gyenge felhasználónév/jelszó párosokkal) igyekeznek feltörni. Ha ez sikerül nekik, akkor egy fájlkezelő bővítményt telepítenek fel, hogy végül a károkozásaikhoz szükséges fájlokat feljuttathassák a kiszemelt szerverre. Ettől kezdve pedig az adott weboldal alatt jelennek meg az adathalászatra alkalmas weblapjaik.
 
A csalók a meghekkelt szervereken olyan weboldalakat tesznek elérhetővé, amelyek másolják a PayPal designját. Amikor egy felhasználó egy ilyen weblapra téved, akkor egy többlépcsős folyamatot kell végig vinnie, legalábbis, ha időközben nem jön rá arra, hogy csalás áldozata lett. Először az elkövetők bekérik az e-mail címét egy hamis biztonságérzetet keltő CAPTCHA kóddal egyetemben. Ezután jön a jelszavas hitelesítés. Nyilván a megadott jelszó azonnal az adathalászok kezébe kerül, akik azonban nem érik be ennyivel.


Forrás: Akamai 
 
A következő lépésben - a PayPal nevében – közlik, hogy a felhasználó fiókjának esetében szokatlan eseményeket észleltek, ezért további megerősítésre van szükség. Elsőként mindenféle személyes és bankkártya adatot kell megadnia az áldozatnak. Ha ezt megteszi, akkor jön a következő lépés, amelyben az adattolvajok arra kérik, hogy töltsön fel egy igazolványmásolatot (személyi igazolványt, jogosítványt, útlevelet), amivel igazolni lehet a felhasználó kilétét. Ha ezt is megteszi a megtévesztett személy, akkor rengeteg értékes adata válik elérhetővé a csalók számára, akik a rendelkezésükre bocsátott információk és igazolványok segítségével további jelentős visszaéléseket követhetnek el.


Forrás: Akamai 
 
Megelőzés, megelőzés...
 
Az Akamai arra hívta fel a figyelmet, hogy a személyes, pénzügyi és egyéb bizalmas adatok neten történő megadása előtt mindig meg kell győződni arról, hogy legitim weboldalon jár-e az ember. A fenti támadás méregfoga is könnyedén kihúzható, ha valaki rápillant a webböngésző címsorára, hiszen ott nem a PayPal hivatalos webcíme fog szerepelni. Érdemes ilyen esetben kézzel beírni a PayPal valódi webcímét, és meggyőződni arról, hogy az valóban kéri-e a fiók megerősítését.
 
  1. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  2. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  3. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  4. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  5. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  6. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  7. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  8. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  9. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  10. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség