PayPal ügyfelekre csapott le egy kiberbanda
Netes csalók feltört weboldalakon keresztül kezdtek terjeszteni egy nagyon kifinomultan működő adathalász csomagot. Mutatjuk, hogy miként előzheti meg, hogy az Ön adatai is áldozatul essenek.
Az Akamai biztonsági kutatói fedezték fel azt a támadássorozatot, amely egyre szélesebb körben szedi áldozatait. A csalók ezúttal teljesen legális és ártalmatlan weboldalakat próbálnak a saját javukra fordítani. Jelenleg elsősorban WordPress alapú weblapokat szemelnek ki maguknak, amelyeket biztonsági réseken keresztül vagy brute force módszerekkel (gyenge felhasználónév/jelszó párosokkal) igyekeznek feltörni. Ha ez sikerül nekik, akkor egy fájlkezelő bővítményt telepítenek fel, hogy végül a károkozásaikhoz szükséges fájlokat feljuttathassák a kiszemelt szerverre. Ettől kezdve pedig az adott weboldal alatt jelennek meg az adathalászatra alkalmas weblapjaik.
A csalók a meghekkelt szervereken olyan weboldalakat tesznek elérhetővé, amelyek másolják a PayPal designját. Amikor egy felhasználó egy ilyen weblapra téved, akkor egy többlépcsős folyamatot kell végig vinnie, legalábbis, ha időközben nem jön rá arra, hogy csalás áldozata lett. Először az elkövetők bekérik az e-mail címét egy hamis biztonságérzetet keltő CAPTCHA kóddal egyetemben. Ezután jön a jelszavas hitelesítés. Nyilván a megadott jelszó azonnal az adathalászok kezébe kerül, akik azonban nem érik be ennyivel.

Forrás: Akamai
A következő lépésben - a PayPal nevében – közlik, hogy a felhasználó fiókjának esetében szokatlan eseményeket észleltek, ezért további megerősítésre van szükség. Elsőként mindenféle személyes és bankkártya adatot kell megadnia az áldozatnak. Ha ezt megteszi, akkor jön a következő lépés, amelyben az adattolvajok arra kérik, hogy töltsön fel egy igazolványmásolatot (személyi igazolványt, jogosítványt, útlevelet), amivel igazolni lehet a felhasználó kilétét. Ha ezt is megteszi a megtévesztett személy, akkor rengeteg értékes adata válik elérhetővé a csalók számára, akik a rendelkezésükre bocsátott információk és igazolványok segítségével további jelentős visszaéléseket követhetnek el.

Forrás: Akamai
Megelőzés, megelőzés...
Az Akamai arra hívta fel a figyelmet, hogy a személyes, pénzügyi és egyéb bizalmas adatok neten történő megadása előtt mindig meg kell győződni arról, hogy legitim weboldalon jár-e az ember. A fenti támadás méregfoga is könnyedén kihúzható, ha valaki rápillant a webböngésző címsorára, hiszen ott nem a PayPal hivatalos webcíme fog szerepelni. Érdemes ilyen esetben kézzel beírni a PayPal valódi webcímét, és meggyőződni arról, hogy az valóban kéri-e a fiók megerősítését.
-
A D-Link DIR-szériás routerek egy súlyos, javítatlan sebezhetőséget tartalmaznak.
-
A Cisco Webex Meetings két biztonsági frissítéssel bővült.
-
A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség
-
A Google elérhetővé tette az Android szeptemberi biztonsági frissítéseit.
-
Jelentős mennyiségű frissítést adott ki a QNAP.
-
A több mint 10 ezer weboldalon működő WordPress Memberships Plugin egy súlyos biztonsági hibát tartalmaz.
-
A Lenovo frissítette a korábbi biztonsági közleményét az egyes táblagépeit érintő sebezhetőségekkel kapcsolatban.
-
Fontos frissítés érkezett a WhatsApp alkalmazáshoz.
-
A GitLab fejlesztő négy biztonsági rést foltoztak be.
-
A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat