Társkeresőkön környékezték meg áldozataikat a csalók
A Sophos 167 olyan Android és iOS kompatibilis alkalmazást azonosított, amelyeket a csalók felhasználóktól történő pénzlopásra használtak.
A kutatási eredményekről szóló jelentés szerint social engineering technikákat és hamisított weboldalakat is használtak a támadók, beleértve egy hamis iOS App Store letöltőoldalt, valamint egy iOS app-tesztelő weblapot.
A hamis alkalmazások közül sok igencsak hasonlított egymásra, és némelyikhez még technikai támogatást biztosító weboldal is tartozott. Ezek nyelvezete, kialakítása nagyon hasonló volt. Mindez arra utal, hogy e csalásokat egy kibercsoport követte el.
Az egyik vizsgált esetben a csalók társkereső appokon keresztül barátkoztak össze a potenciális áldozataikkal. Profilt hoztak létre, és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát küldjenek.
Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható brandre hasonlítottak, például valamely ismert bank oldalára. Az elkövetők még egy hamis "iOS App Store" letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel felvértezve.
- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója."Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek -, és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják"
A biztonsági cég az javasolja, hogy csak hivatalos forrásokból telepítsünk applikációkat. Emellett érdemes alaposan meggyőződni a letöltendő szoftverek megbízhatóságáról. Célszerű figyelembe venni az értékeléseket, véleményeket is. Tovább korszerű mobilbiztonsági alkalmazásokkal is csökkenthetjük a kockázatokat. A társkeresőkön és egyéb helyeken se dőljünk be a csalók trükkjeinek, ismeretleneknek soha ne adjunk ki bizalmas adatokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
