Titkosított levelekkel hencegnek az adathalászok
Az adathalászok erre a hétre is tartogattak egy újabb trükköt annak érdekében, hogy kicsalják a felhasználók bizalmas adatait. Ezúttal titkosított levelekkel keltik fel a címzettek érdeklődését.Biztonsági kutatók egy újabb adathalász akcióra figyelmeztetnek, amelynek ha valaki bedől, akkor azt könnyen a postafiókjának épsége bánhatja. A csalók ezúttal is e-mail postafiókokhoz igyekeznek minél több hozzáférési adatot megkaparintani. A leveleikhez most nem tartozik csatolmány, viszont a küldeményeikben lévő linkekkel is maradéktalanul el tudják érni a céljukat.
A mostani támadássorozatban a csalók olyan elektronikus leveleket állítottak össze, amelyek azt sugallják, hogy az eredeti küldeményt a feladó a biztonság érdekében titkosította, ezért az e-mailt dekódolni kell. Ehhez pedig az üzenetben szereplő hivatkozásra kell kattintani.
Egy kártékony e-mail
Amennyiben a címzett bedől a fenti trükknek, és kattint, akkor az alapértelmezett webböngészőben egy OneDrive-ra emlékeztető, de a valóságban hamis weblap jelenik meg. Ezen az adathalászok arra kérik a felhasználót, hogy adja meg az e-mail címét és a jelszavát. Sőt még arra is kitérnek, hogy lehetőleg a munkahelyi postafiók segítségével jelentkezzen be a rendszerbe. Ha a felhasználó megadja a kért hitelesítő adatokat, akkor azok rögtön a csalók kezébe kerülnek.
A szóban forgó e-mailek általában "Encrypted Message Received" tárggyal kerülnek a postafiókokba, és a OneDrive for Business szolgáltatás nevével, kinézetével élnek vissza. Ezek a levelek is azt mutatják, hogy egy ismert szolgáltatás neve még semmire sem garancia, ezért alaposan szemügyre kell venni a webböngészők címsorában megjelenő URL-eket is. Még jobb, ha gyanús, ismeretlentől származó levélben nem is kattintunk. Soha nem célszerű levélben elhelyezett linkre való kattintást követően bizalmas adatokat megadni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.