PayPal ügyfelekre csapott le egy kiberbanda

​Netes csalók feltört weboldalakon keresztül kezdtek terjeszteni egy nagyon kifinomultan működő adathalász csomagot. Mutatjuk, hogy miként előzheti meg, hogy az Ön adatai is áldozatul essenek.
 

Az Akamai biztonsági kutatói fedezték fel azt a támadássorozatot, amely egyre szélesebb körben szedi áldozatait. A csalók ezúttal teljesen legális és ártalmatlan weboldalakat próbálnak a saját javukra fordítani. Jelenleg elsősorban WordPress alapú weblapokat szemelnek ki maguknak, amelyeket biztonsági réseken keresztül vagy brute force módszerekkel (gyenge felhasználónév/jelszó párosokkal) igyekeznek feltörni. Ha ez sikerül nekik, akkor egy fájlkezelő bővítményt telepítenek fel, hogy végül a károkozásaikhoz szükséges fájlokat feljuttathassák a kiszemelt szerverre. Ettől kezdve pedig az adott weboldal alatt jelennek meg az adathalászatra alkalmas weblapjaik.
 
A csalók a meghekkelt szervereken olyan weboldalakat tesznek elérhetővé, amelyek másolják a PayPal designját. Amikor egy felhasználó egy ilyen weblapra téved, akkor egy többlépcsős folyamatot kell végig vinnie, legalábbis, ha időközben nem jön rá arra, hogy csalás áldozata lett. Először az elkövetők bekérik az e-mail címét egy hamis biztonságérzetet keltő CAPTCHA kóddal egyetemben. Ezután jön a jelszavas hitelesítés. Nyilván a megadott jelszó azonnal az adathalászok kezébe kerül, akik azonban nem érik be ennyivel.


Forrás: Akamai 
 
A következő lépésben - a PayPal nevében – közlik, hogy a felhasználó fiókjának esetében szokatlan eseményeket észleltek, ezért további megerősítésre van szükség. Elsőként mindenféle személyes és bankkártya adatot kell megadnia az áldozatnak. Ha ezt megteszi, akkor jön a következő lépés, amelyben az adattolvajok arra kérik, hogy töltsön fel egy igazolványmásolatot (személyi igazolványt, jogosítványt, útlevelet), amivel igazolni lehet a felhasználó kilétét. Ha ezt is megteszi a megtévesztett személy, akkor rengeteg értékes adata válik elérhetővé a csalók számára, akik a rendelkezésükre bocsátott információk és igazolványok segítségével további jelentős visszaéléseket követhetnek el.


Forrás: Akamai 
 
Megelőzés, megelőzés...
 
Az Akamai arra hívta fel a figyelmet, hogy a személyes, pénzügyi és egyéb bizalmas adatok neten történő megadása előtt mindig meg kell győződni arról, hogy legitim weboldalon jár-e az ember. A fenti támadás méregfoga is könnyedén kihúzható, ha valaki rápillant a webböngésző címsorára, hiszen ott nem a PayPal hivatalos webcíme fog szerepelni. Érdemes ilyen esetben kézzel beírni a PayPal valódi webcímét, és meggyőződni arról, hogy az valóban kéri-e a fiók megerősítését.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség