Vigyázzon, hogy hol hosszabbítja meg a vírusvédelmét!

​Internetes csalók ezúttal a McAfee nevével élnek vissza, és személyes, valamint bank- és hitelkártya adatokat próbálnak kipuhatolni. Ne dőljön be a trükknek!
 

A McAfee, mint az egyik legismertebb biztonsági cég ezúttal az internetes csalók és adathalászok célkeresztjébe került. A kiberbűnözők egy viszonylag egyszerűen kivitelezett megoldást választottak ahhoz, hogy a gyanútlan felhasználók legfontosabb adatait megkaparinthassák. Egyrészt adathalász módszerekkel manipulálnak, másrészt merítenek a technikai támogatásos csalások adta lehetőségekből is. 

A támadás során a felhasználó webböngészőjében egy meglehetősen megtévesztő weboldal nyílik meg, amelyben arról kap tájékoztatást, hogy a McAfee előfizetése hamarosan le fog járni, ezért azt meg kell újítani. A weblapon megtalálható egy "Renew Now" feliratú gomb, amire kattintva egy felugró ablak jelenik meg. Ebben a csalók elkérik a felhasználó bankkártyájának számát, lejárati dátumát és a CVC kódot. Ha ezt is megadja a netező, akkor egy újabb űrlap jelenik meg, amiben nevet, címet, telefonszámot és e-mail címet is bekérnek az elkövetők. Ha ezen az űrlapon is továbbjut a felhasználó, akkor egy weblapon láthatóvá válik, hogy az előfizetésének megújítása sikeres volt, és egy telefonszám felhívásával segítséget kérhet egyebek mellett szoftvertelepítéshez. 


A kártékony weboldal - Forrás: Thomas Roccia

A valóságban azonban mindez csak látszat. Az említett folyamat során nem történt más, mint a csalók megkaparintották a csőbe húzott felhasználó személyes és banki adatait, miközben eszük ágában sem volt bármiféle előfizetést meghosszabbítani. Sőt még a technikai támogatásos csalást is előkészítették. Így amikor az áldozatuk rájön arra, hogy valami nincs rendben, és semmiféle előfizetést nem kapott, akkor felhívja a megadott telefonszámot. Ezen pedig a csalók távoli hozzáférést kérnek a PC-hez, hogy érdemben segíteni tudjanak. Persze ekkor sincs szó semmiféle jótékony támogatásról, hiszen kizárólag a számítógéphez való hozzáférés a céljuk.

Ezek a csalások sok tanulsággal szolgálnak, de a legfontosabb, hogy a szoftvereinket, előfizetéseinket csak megbízható helyen keresztül hosszabbítsuk meg. Ellenkező esetben nemcsak az előfizetésünk bánhatja, hanem a bizalmas adataink is illetéktelen kezekbe kerülhetnek. 

Frissítés: az eset kapcsán a Thomas Roccia, a McAfee biztonsági szakértője egy vizsgálatot kezdeményezett, aminek során arra is fény derült, hogy a problémás weboldalakat kiszolgáló szerverről további reklámprogramok is felkerülhetnek a PC-kre. Vagyis a csalók összetettebb akciókat indítottak, mint azt korábban sejteni lehetett.
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség