Újítanak az adathalászok, jönnek a többlépcsős támadások
Új trend van kibontakozóban az adathalászat tekintetében, mivel egy igencsak kifinomult technika kezd rohamosan terjedni.Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott úgynevezett köztes felületet alkalmazó adathalász kísérlettel. Ez egy - legalább 2020 óta ismert - szofisztikált phishing módszer, amivel a támadók jellemzően valamilyen online piactéren próbálják behálózni az áldozataikat. Úgy tesznek, mintha meg akarnának venni egy terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja a személyes és bankkártya adatait (esetleg engedélyezze a hozzáférést a netbankjához). Vagyis a csalók egy harmadik félnek adják ki magukat, és így próbálják megtéveszteni a felhasználót.
A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma. Számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemen és a szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt e módszer aránya az adathalász esetek között, addig 2023-ra ez az arány már 21 százalékra nőtt.
Elemzések szerint a támadók több száz globális pénzintézet ügyfeleit célozzák olyan közvetítő weboldalakon keresztül, amelyek egy-egy megbízható márkát imitálnak. Ezek többnyire a megtévesztésig hasonlítanak az eredetiekre mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a "hagyományos" adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni.
A támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi és adófizetési platformoknak, mobilszolgáltatóknak, illetve állami szerveknek adták ki magukat a támadók.
Nehéz a védekezés, de nem lehetetlen
Megnehezíti a védekezést, hogy nem közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban képezzék a vállalatok a felhasználóikat, de akár az ügyfeleiket is.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.