PayPal ügyfelekre csapott le egy kiberbanda
Netes csalók feltört weboldalakon keresztül kezdtek terjeszteni egy nagyon kifinomultan működő adathalász csomagot. Mutatjuk, hogy miként előzheti meg, hogy az Ön adatai is áldozatul essenek.
Az Akamai biztonsági kutatói fedezték fel azt a támadássorozatot, amely egyre szélesebb körben szedi áldozatait. A csalók ezúttal teljesen legális és ártalmatlan weboldalakat próbálnak a saját javukra fordítani. Jelenleg elsősorban WordPress alapú weblapokat szemelnek ki maguknak, amelyeket biztonsági réseken keresztül vagy brute force módszerekkel (gyenge felhasználónév/jelszó párosokkal) igyekeznek feltörni. Ha ez sikerül nekik, akkor egy fájlkezelő bővítményt telepítenek fel, hogy végül a károkozásaikhoz szükséges fájlokat feljuttathassák a kiszemelt szerverre. Ettől kezdve pedig az adott weboldal alatt jelennek meg az adathalászatra alkalmas weblapjaik.
A csalók a meghekkelt szervereken olyan weboldalakat tesznek elérhetővé, amelyek másolják a PayPal designját. Amikor egy felhasználó egy ilyen weblapra téved, akkor egy többlépcsős folyamatot kell végig vinnie, legalábbis, ha időközben nem jön rá arra, hogy csalás áldozata lett. Először az elkövetők bekérik az e-mail címét egy hamis biztonságérzetet keltő CAPTCHA kóddal egyetemben. Ezután jön a jelszavas hitelesítés. Nyilván a megadott jelszó azonnal az adathalászok kezébe kerül, akik azonban nem érik be ennyivel.

Forrás: Akamai
A következő lépésben - a PayPal nevében – közlik, hogy a felhasználó fiókjának esetében szokatlan eseményeket észleltek, ezért további megerősítésre van szükség. Elsőként mindenféle személyes és bankkártya adatot kell megadnia az áldozatnak. Ha ezt megteszi, akkor jön a következő lépés, amelyben az adattolvajok arra kérik, hogy töltsön fel egy igazolványmásolatot (személyi igazolványt, jogosítványt, útlevelet), amivel igazolni lehet a felhasználó kilétét. Ha ezt is megteszi a megtévesztett személy, akkor rengeteg értékes adata válik elérhetővé a csalók számára, akik a rendelkezésükre bocsátott információk és igazolványok segítségével további jelentős visszaéléseket követhetnek el.

Forrás: Akamai
Megelőzés, megelőzés...
Az Akamai arra hívta fel a figyelmet, hogy a személyes, pénzügyi és egyéb bizalmas adatok neten történő megadása előtt mindig meg kell győződni arról, hogy legitim weboldalon jár-e az ember. A fenti támadás méregfoga is könnyedén kihúzható, ha valaki rápillant a webböngésző címsorára, hiszen ott nem a PayPal hivatalos webcíme fog szerepelni. Érdemes ilyen esetben kézzel beírni a PayPal valódi webcímét, és meggyőződni arról, hogy az valóban kéri-e a fiók megerősítését.
-
Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
-
Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
-
A Java SE egy újabb biztonsági frissítést kapott.
-
A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
-
Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
-
A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
-
A Squid fejlesztői egy biztonsági rést foltoztak be.
-
Három biztonsági javítás érkezett az ArubaOS-hez.
-
A Dahua egy biztonsági hibajavítást tett letölthetővé.
-
11 biztonsági javításból álló frissítést kapott a Google ChromeOS.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat