Telefonos értesítőkkel támadnak az adathalászok
Mind több olyan adathalász támadás indul, amelyek az okostelefonokon, tableteken felbukkanó értesítő üzenetek adta lehetőségekkel élnek vissza.
Az adathalászok újabb támadási felületet találtak maguknak. Ezúttal az okostelefonokhoz és táblagépekhez kötődő értesítő funkciók révén próbálják megtéveszteni a felhasználókat, és ilyen módon rávenni őket, hogy keressenek fel különféle ártalmas weboldalakat.
A Lookout biztonsági kutatói lettek figyelmesek arra a támadássorozatra, amely tulajdonképpen a Google által biztosított értesítőküldés (push notification) és a Google Chrome adta lehetőségek kihasználására épül. A gyakorlatban mindez azt jelenti, hogy a felhasználó készülékén egy olyan üzenet jelenik meg, amely első ránézésre arra utal, hogy volt egy nem fogadott hívása. Azonban, amikor erre rábök a készülék tulajdonosa, akkor nem a telefon app jelenik meg, hanem a Chrome böngészőben egy weboldal.

Forrás: Lookout
A csalók az értesítőt - a lehetőségekhez mérten - igyekeztek testre szabni. Lecserélték az ikonokat, és a szövegbe beleírták, hogy a felhasználót egy iPhone XS készülék várja. Szerencsére azonban mindent nem lehet lecserélni az értesítőn, ezért a Chrome-ra utaló szöveg - igaz kicsi betűkkel - de látszik azzal a webcím (részlettel) együtt, ami az üzenetből meg fog nyílni.
Nem teljesen automatikus a károkozás
További kockázatcsökkentő tényező, hogy a szóban forgó trükk felhasználói közreműködés nélkül nem kivitelezhető. Ennek oka, hogy a felbukkanó Chrome-os értesítők csak akkor jelennek meg egy adott készüléken, ha előtte a felhasználó az értesítőket a csalók különböző domainjeihez engedélyezi. Ez megtörténhet úgy is, hogy rátéved egy káros weblapra, ahol óvatlanul jóváhagyja az értesítők fogadását. Ahhoz, hogy ez minél nagyobb számban megtörténhessen, az adathalászok további technikákat is bevetnek, és sok helyen igyekeznek elhelyezni az ártalmas oldalaikra mutató linkeket.
Nemcsak az Android
A biztonsági kutatók a fentiek láttán arra a kérdésre is keresték a választ, hogy az Apple-féle készülékeken is bekövetkezhetnek-e hasonló károkozások. Kiderült, hogy igen. Az üzenetek például iPhone-on is megjeleníthetők. Mivel azonban a Safari még nem támogatja teljes körűen a push notification technikákat, ezért iPhone-on is inkább a Chrome kerülhet célkeresztbe. Az alábbi képen egy Slack üzenetnek álcázott, de szintén Chrome-os értesítő látható, amely egy weblap megjelenítését szolgálja.

Forrás: Lookout
Az androidos példához hasonlóan a fenti értesítőn is látható a Chrome-ra, valamint a webcímre utaló felirat. Így erre érdemes figyelni.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat