Új trükkel rukkoltak elő a spammerek
A spammerek egy újabb trükköt vetettek be annak érdekében, hogy átejtsék a védelmi megoldásokat, és minél testre szabhatóbbá tegyék a spamkampányaikat.
Amikor a spamek kapcsán a domain nevek rendszere, illetve a DNS szóba kerül, akkor a legtöbbször arról hallani, hogy a spammerek, adathalászok nagyon gyorsan váltogatják a domain neveiket, gyengítve ezzel a feketelistás védelmek hatékonyságát. A MyOnlineSecurity.com szakértői szerint azonban az egyik legújabb spamáradat más megközelítést alkalmaz a DNS-sel történő visszaélések tekintetében.
TXT rekord
A biztonsági vizsgálatok szerint a szóban forgó spamelés a DNS és a Google egyes szolgáltatásai adta lehetőségek kiaknázására épül. A felhasználó számára mindebből annyi látható, hogy kap egy olyan levelet, amelynek tárgya: "Delivery [véletlenszerű számok]". A levél mellékletében pedig egy HTML kiterjesztésű, például "invoic-B075.html" nevű fájl található. A levél üzenetében az áll, hogy a logisztikai szolgáltató jóváhagyta a szállítást, és a mellékletben található a számla.

Forrás: MyOnlineSecurity.com
A valóságban azonban a csatolt HTML fájl nem egy számla, hanem egy olyan HTML-fájl, amely az alapértelmezett böngészőben jelenik meg, és átirányítja a felhasználót egy nemkívánatos weboldalra. Jelenleg egy olyan weblapra, ahol azt ígérik, hogy szoftverteszteléssel minden órában 237 dollárt lehet keresni. Ezen az oldalon reklámok jelennek meg, illetve adatbekérő űrlap is található. Az itt megadott adatok nyilván a csalókhoz kerülnek.
Prémium előfizetéssel!
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat