Szolgáltatás lett az adathalászat

​Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára.
 

Sok esetben az adathalász támadások kivitelezéséhez fejlesztésben jártas hackerek kellenek, akik a célba vett cégekre szabottan programozzák le az adathalászathoz szükséges felületeket, eszközöket. Mindez azonban változóban van, mivel olyan alvilági szolgáltatások kezdtek megjelenni az interneten, amelyek különösebb szaktudás nélkül is lehetőséget adnak phishing típusú csalások végrehajtására. Ezeket a - jellemzően 250-850 dolláros előfizetési díjért igénybe vehető - szolgáltatásokat összefoglaló néven PhaaS-ként (Phishing-as-a-Service - PhaaS) szokás emlegetni.
 

"A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek között olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti weboldalakra. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel bárki feliratkozhat rájuk"

- hívta fel a figyelmet Selmeczi János, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.
 
A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni az általuk célba vett szervezetekre.
 
Ha egy támadás esetleg kudarcot vall, akkor azt a kiberbűnözők gyorsan leállítják, eltüntetik a nyomokat, és máris egy másik phishing készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció párosul azzal, hogy a felhasználók jelentős része nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Commvault egy biztonsági frissítést adott ki.

  2. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  3. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  4. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  5. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  6. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  7. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  8. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  9. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  10. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség