Társkeresőkön környékezték meg áldozataikat a csalók

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.17.
​A Sophos 167 olyan Android és iOS kompatibilis alkalmazást azonosított, amelyeket a csalók felhasználóktól történő pénzlopásra használtak.
 

A kutatási eredményekről szóló jelentés szerint social engineering technikákat és hamisított weboldalakat is használtak a támadók, beleértve egy hamis iOS App Store letöltőoldalt, valamint egy iOS app-tesztelő weblapot.
 
A hamis alkalmazások közül sok igencsak hasonlított egymásra, és némelyikhez még technikai támogatást biztosító weboldal is tartozott. Ezek nyelvezete, kialakítása nagyon hasonló volt. Mindez arra utal, hogy e csalásokat egy kibercsoport követte el.
 
Az egyik vizsgált esetben a csalók társkereső appokon keresztül barátkoztak össze a potenciális áldozataikkal. Profilt hoztak létre, és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát küldjenek.
                                                                                                                                                 
Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható brandre hasonlítottak, például valamely ismert bank oldalára. Az elkövetők még egy hamis "iOS App Store" letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel felvértezve.
 

"Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek -, és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.
 
A biztonsági cég az javasolja, hogy csak hivatalos forrásokból telepítsünk applikációkat. Emellett érdemes alaposan meggyőződni a letöltendő szoftverek megbízhatóságáról. Célszerű figyelembe venni az értékeléseket, véleményeket is. Tovább korszerű mobilbiztonsági alkalmazásokkal is csökkenthetjük a kockázatokat. A társkeresőkön és egyéb helyeken se dőljünk be a csalók trükkjeinek, ismeretleneknek soha ne adjunk ki bizalmas adatokat.
További hírek
Vélemények
 
Riasztások
  1. 4
    NVIDIA GPU driver frissítések

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4
    OpenLDAP sebezhetőségek

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!