Újítanak az adathalászok, jönnek a többlépcsős támadások

​Új trend van kibontakozóban az adathalászat tekintetében, mivel egy igencsak kifinomult technika kezd rohamosan terjedni.
 

Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott úgynevezett köztes felületet alkalmazó adathalász kísérlettel. Ez egy - legalább 2020 óta ismert - szofisztikált phishing módszer, amivel a támadók jellemzően valamilyen online piactéren próbálják behálózni az áldozataikat. Úgy tesznek, mintha meg akarnának venni egy terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja a személyes és bankkártya adatait (esetleg engedélyezze a hozzáférést a netbankjához). Vagyis a csalók egy harmadik félnek adják ki magukat, és így próbálják megtéveszteni a felhasználót. 

A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma. Számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemen és a szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt e módszer aránya az adathalász esetek között, addig 2023-ra ez az arány már 21 százalékra nőtt.

Elemzések szerint a támadók több száz globális pénzintézet ügyfeleit célozzák olyan közvetítő weboldalakon keresztül, amelyek egy-egy megbízható márkát imitálnak. Ezek többnyire a megtévesztésig hasonlítanak az eredetiekre mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a "hagyományos" adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni. 

A támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi és adófizetési platformoknak, mobilszolgáltatóknak, illetve állami szerveknek adták ki magukat a támadók. 

Nehéz a védekezés, de nem lehetetlen

Megnehezíti a védekezést, hogy nem közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban képezzék a vállalatok a felhasználóikat, de akár az ügyfeleiket is. 
 
  1. 3

    Az IBM Db2 két biztonsági hibajavítást kapott.

  2. 4

    A Commvault egy biztonsági frissítést adott ki.

  3. 4

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  4. 3

    Az OpenBSD egy biztonsági hibajavítással bővült.

  5. 4

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  6. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  7. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  8. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  9. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  10. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség