Szolgáltatás lett az adathalászat
Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára.
Sok esetben az adathalász támadások kivitelezéséhez fejlesztésben jártas hackerek kellenek, akik a célba vett cégekre szabottan programozzák le az adathalászathoz szükséges felületeket, eszközöket. Mindez azonban változóban van, mivel olyan alvilági szolgáltatások kezdtek megjelenni az interneten, amelyek különösebb szaktudás nélkül is lehetőséget adnak phishing típusú csalások végrehajtására. Ezeket a - jellemzően 250-850 dolláros előfizetési díjért igénybe vehető - szolgáltatásokat összefoglaló néven PhaaS-ként (Phishing-as-a-Service - PhaaS) szokás emlegetni.
- hívta fel a figyelmet Selmeczi János, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője."A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek között olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti weboldalakra. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel bárki feliratkozhat rájuk"
A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni az általuk célba vett szervezetekre.
Ha egy támadás esetleg kudarcot vall, akkor azt a kiberbűnözők gyorsan leállítják, eltüntetik a nyomokat, és máris egy másik phishing készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció párosul azzal, hogy a felhasználók jelentős része nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak.
Prémium előfizetéssel!
-
A Java hat biztonsági hibajavítást kapott.
-
Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.
-
Az Apache Traffic Server több biztonsági hibát tartalmaz.
-
A Juniper számos sérülékenységet szüntetett meg a Junos OS-ben.
-
Az Oracle kiadta a Database Server legújabb biztonsági frissítését.
-
A Microsoft az Edge webböngészőhöz egy fontos biztonsági frissítést adott ki.
-
A Palo Alto több frissítést is kiadott a PAN-OS-hez.
-
A GitLab fejlesztői öt biztonsági hibáról adtak ki tájékoztatást.
-
Az Adobe öt hibajavítást készített a kereskedelmi platformjaihoz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat