Társkeresőkön környékezték meg áldozataikat a csalók

​A Sophos 167 olyan Android és iOS kompatibilis alkalmazást azonosított, amelyeket a csalók felhasználóktól történő pénzlopásra használtak.
 

A kutatási eredményekről szóló jelentés szerint social engineering technikákat és hamisított weboldalakat is használtak a támadók, beleértve egy hamis iOS App Store letöltőoldalt, valamint egy iOS app-tesztelő weblapot.
 
A hamis alkalmazások közül sok igencsak hasonlított egymásra, és némelyikhez még technikai támogatást biztosító weboldal is tartozott. Ezek nyelvezete, kialakítása nagyon hasonló volt. Mindez arra utal, hogy e csalásokat egy kibercsoport követte el.
 
Az egyik vizsgált esetben a csalók társkereső appokon keresztül barátkoztak össze a potenciális áldozataikkal. Profilt hoztak létre, és üzeneteket váltottak az egyes célpontokkal, mielőtt megpróbálták volna rávenni őket arra, hogy telepítsenek egy hamis appot, illetve pénzt és kriptovalutát küldjenek.
                                                                                                                                                 
Más esetekben az áldozatokat olyan weboldalakon keresztül verték át, amelyek egy megbízható brandre hasonlítottak, például valamely ismert bank oldalára. Az elkövetők még egy hamis "iOS App Store" letöltőoldalt is létrehoztak hamis felhasználói értékelésekkel felvértezve.
 

"Az emberek megbíznak a brandekben és azokban a személyekben, akiket ismernek - vagy azt hiszik, hogy ismernek -, és ezt a hamis kereskedelmi és kriptovaluta appok átverése mögött állók könyörtelenül ki is használják"

- mondta Jagadeesh Chandraiah, a Sophos fenyegetéskutatója.
 
A biztonsági cég az javasolja, hogy csak hivatalos forrásokból telepítsünk applikációkat. Emellett érdemes alaposan meggyőződni a letöltendő szoftverek megbízhatóságáról. Célszerű figyelembe venni az értékeléseket, véleményeket is. Tovább korszerű mobilbiztonsági alkalmazásokkal is csökkenthetjük a kockázatokat. A társkeresőkön és egyéb helyeken se dőljünk be a csalók trükkjeinek, ismeretleneknek soha ne adjunk ki bizalmas adatokat.
Vélemények
 
  1. 4

    A Google ismét veszélyes biztonsági réseket foltozott be a Chrome böngészőn.

  2. 3

    Az Apple egy hibajavítást tett elérhetővé az iMovie alkalmazáshoz.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
A stalkerware alkalmazások veszélyei

​A stalkerware alkalmazások veszélynek teszik ki a megfigyelt áldozatokat, de az utánuk kémkedőket is.

Több lábon álló szakember lett az "Év információbiztonsági újságírója"

2021. május 31, Budapest – A Hétpecsét Információbiztonsági Egyesület 2006-ban alapította meg az "Év információbiztonsági újságírója" címet, melyet minden évben nyílt pályázati felhívás keretében hirdet meg.

hirdetés
Közösség