Újítanak az adathalászok, jönnek a többlépcsős támadások
Új trend van kibontakozóban az adathalászat tekintetében, mivel egy igencsak kifinomult technika kezd rohamosan terjedni.Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott úgynevezett köztes felületet alkalmazó adathalász kísérlettel. Ez egy - legalább 2020 óta ismert - szofisztikált phishing módszer, amivel a támadók jellemzően valamilyen online piactéren próbálják behálózni az áldozataikat. Úgy tesznek, mintha meg akarnának venni egy terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja a személyes és bankkártya adatait (esetleg engedélyezze a hozzáférést a netbankjához). Vagyis a csalók egy harmadik félnek adják ki magukat, és így próbálják megtéveszteni a felhasználót.
A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma. Számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemen és a szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt e módszer aránya az adathalász esetek között, addig 2023-ra ez az arány már 21 százalékra nőtt.
Elemzések szerint a támadók több száz globális pénzintézet ügyfeleit célozzák olyan közvetítő weboldalakon keresztül, amelyek egy-egy megbízható márkát imitálnak. Ezek többnyire a megtévesztésig hasonlítanak az eredetiekre mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a "hagyományos" adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni.
A támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi és adófizetési platformoknak, mobilszolgáltatóknak, illetve állami szerveknek adták ki magukat a támadók.
Nehéz a védekezés, de nem lehetetlen
Megnehezíti a védekezést, hogy nem közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban képezzék a vállalatok a felhasználóikat, de akár az ügyfeleiket is.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.