Társkeresőkön környékezték meg áldozataikat a csalók

​A Sophos 167 olyan Android és iOS kompatibilis alkalmazást azonosított, amelyeket a csalók felhasználóktól történő pénzlopásra használtak.
 

A kutatási eredményekről szóló jelentés szerint social engineering technikákat és hamisított weboldalakat is használtak a támadók, beleértve egy hamis iOS App Store letöltőoldalt, valamint egy iOS app-tesztelő weblapot.
 
A hamis alkalmazások közül sok igencsak hasonlított egymásra, és némelyikhez még technikai támogatást biztosító weboldal is tartozott. Ezek nyelvezete, kialakítása nagyon hasonló volt. Mindez arra utal, hogy e csalásokat egy kibercsoport követte el.
 
Az egyik vizsgált esetben a csalók társkereső appokon keresztül barátkoztak össze a potenciális áldozataikkal. Profilt hoztak létre, és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát küldjenek.
                                                                                                                                                 
Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható brandre hasonlítottak, például valamely ismert bank oldalára. Az elkövetők még egy hamis "iOS App Store" letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel felvértezve.
 

"Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek -, és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.
 
A biztonsági cég az javasolja, hogy csak hivatalos forrásokból telepítsünk applikációkat. Emellett érdemes alaposan meggyőződni a letöltendő szoftverek megbízhatóságáról. Célszerű figyelembe venni az értékeléseket, véleményeket is. Tovább korszerű mobilbiztonsági alkalmazásokkal is csökkenthetjük a kockázatokat. A társkeresőkön és egyéb helyeken se dőljünk be a csalók trükkjeinek, ismeretleneknek soha ne adjunk ki bizalmas adatokat.
Vélemények
 
  1. 3

    A Drupal fejlesztői öt biztonsági réstől számoltak be.

  2. 4

    A Microsoft elérhetővé tette a Windows szeptemberi hibajavításait.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség