Újítanak az adathalászok, jönnek a többlépcsős támadások

​Új trend van kibontakozóban az adathalászat tekintetében, mivel egy igencsak kifinomult technika kezd rohamosan terjedni.
 

Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott úgynevezett köztes felületet alkalmazó adathalász kísérlettel. Ez egy - legalább 2020 óta ismert - szofisztikált phishing módszer, amivel a támadók jellemzően valamilyen online piactéren próbálják behálózni az áldozataikat. Úgy tesznek, mintha meg akarnának venni egy terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja a személyes és bankkártya adatait (esetleg engedélyezze a hozzáférést a netbankjához). Vagyis a csalók egy harmadik félnek adják ki magukat, és így próbálják megtéveszteni a felhasználót. 

A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma. Számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemen és a szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt e módszer aránya az adathalász esetek között, addig 2023-ra ez az arány már 21 százalékra nőtt.

Elemzések szerint a támadók több száz globális pénzintézet ügyfeleit célozzák olyan közvetítő weboldalakon keresztül, amelyek egy-egy megbízható márkát imitálnak. Ezek többnyire a megtévesztésig hasonlítanak az eredetiekre mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a "hagyományos" adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni. 

A támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi és adófizetési platformoknak, mobilszolgáltatóknak, illetve állami szerveknek adták ki magukat a támadók. 

Nehéz a védekezés, de nem lehetetlen

Megnehezíti a védekezést, hogy nem közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban képezzék a vállalatok a felhasználóikat, de akár az ügyfeleiket is. 
 
  1. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  2. 4

    A Git fontos biztonsági hibajavításokat kapott.

  3. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  4. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  5. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  6. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  7. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  8. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  9. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  10. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség