Előbb a Microsoft közölte, hogy az Autenticator elvesztette jelszószéf jellegét, majd kevéssel utána a Dropbox is egy hasonló bejelentéssel élt.

Az ESET szokás szerint közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be a vállalat saját telemetriai adatai, illetve kutatói elemzései alapján. 

Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

A jó hír, hogy a csomagküldős SMS átveréseket, a hamis Netflix és egyéb e-mailben érkező közüzeminek látszó számlákat, vagy az álbanki telefonhívásokat lassan mindenki megtanulja kezelni. A rossz hír, hogy ezeken felül is bőven jöhet mindenféle egyéb megtévesztés, és jön is.

Pár poszttal korábban szerepelt például a Pcloud felhőtárhely szolgáltató, amelynek a nevében érkezett üzenet. Ebben azt írják, hogy állítólag új bejelentkezési kísérletet észleltek a tárhely fiókunkba (már ha tényleg van ilyenünk), és most azt javasolják, hogy ellenőrizzük le ezt hogyan máshogy, mint a kedvesen mellékelt link segítségével.

A feladó címe még olvasószemüvegen át sem hasonlít a hivatalos szolgáltatóéra, ahogy a mellékelt URL címe sem.

Ugyancsak gyakori trükkje a támadóknak valamilyen Microsoft szolgáltatást célba venni, és annak nevében próbálkozni a valamilyen hasonmás csali weboldallal.

Ilyen adathalász kísérleteknél sokszor megjelenik például az Office 365, és érdemes itt azt is felidézni, hogy egy korábbi felmérés azt mutatta, még a kétfaktoros autentikációt sem kapcsolja be az Office 365 felhasználók óriási többsége, 78 százaléka.

És akkor ugorjunk a mai friss esetünkre, amely magyarul beszél, igaz sírva nem vigad. Az OTP SimplePay Biztonsági Csapat nevében érkezik, igaz a szavahihetőséget némiképp csorbítja, hogy a feladója s1mp1e KUKAC 1nga PONT com. A küldők nem szívbajosak, ugyanis a levél pár mondattak későbbi kitétele vicces módon ezt szeretné tőlünk: "Kérjük, adja hozzá címünket a biztonságos feladók listájához, hogy a jövőben is megkapja fontos értesítéseinket."

Hát persze, ezer százalék, hogy így teszünk, ja nem. Azt már tényleg csak a teljes kép kedvéért tesszük hozzá, hogy a címzett e-mailhez egyáltalán nem is tartozik Simple fiók, és az e-mail trace szerint Washingtonból írtak nekünk.

Most már jöhet a levélszöveg maga. "Észleltünk szokatlan tevékenységet az Ön SimplePay fiókjában. Ez egy automatikus biztonsági értesítés." - szólít meg bennünket az üzenet, és saját adataink ellenőrzésére kér bennünket.

A "Fiók adatok ellenőrzése most" gombra kattintva jöhetne a belépés az adathalász weblapon, ám ezt a lépést már hiába próbálgattuk, lekéstük, már csak semleges oldalakra (IGN, Hianime, stb.) irányított át, és ezen még a User-Agent Switcher-rel való barkácsolás sem segített.

Összegezve bárhonnan és akárhonnan jöhet átverés, bármilyen online vagy offline szolgáltató nevében jelentkezhetnek, a magyar nyelv szinte sima ügy, maga az ürügy pedig lehet szokatlan tevékenység észlelése, állítólagosan be nem fizetett számla, frissen megváltozott felhasználási feltételek, vonzó nyereményjáték, hamarosan lejáró akció, vagy eddig gyűjtött pontjaink lejáró határideje.

Ha ehhez hozzávesszük, hogy 2025-ben a világon küldött összes email közel 47%-a minősül spamnek (kéretlen reklám, promóció, levélszemét stb.), akkor ez azt jelenti, hogy naponta több mint 160 milliárd kéretlen üzenet indul útjára világszerte.

Zsarolóvírus áldozatnak lenni nem jó, ezzel nem mondunk nagy igazságot. A kezdeti 2013-as megjelenés óta ezen a területen is nagy változások és evolúció fordulatok következtek be: erős egyedi titkosítás, egyre gyorsabban lefutó kártékony kód, backup és shadowcopy másolatok célzott törlése, affiliate partnerek bevonása, időnként 100% adatvesztést okozó programhibás kártékony kódok, aztán doxing vagyis adatlopással egybekötött ransomware, jött a RaaS azaz szolgáltásként kínált ransomware, és a legfrissebb eseményeket látva sem fogunk unatkozni.

A nyári szünet idején a gyerekek több időt töltenek a neten, és ez kockázatokat jelent az online biztonság szempontjából is. A tizenévesek digitális jelenléte a szünetben megnő: online játékok, tanfolyamok és közösségi média töltik ki sokak napjait.

Érdekes jelenségre figyeltek fel biztonsági kutatók. A bűnözők által bejegyzett adathalász domének között az .es, azaz spanyol oldalak száma az idén év elejétől váratlanul tizenkilencszeresére nőtt, így a listán már a harmadik a .com és a .ru végződések mögött.

Sokféle átverésről olvashattunk eddig is, ezek egy részénél viszont már szerencsére sokaknál bekapcsol a gyanú: tényleg a bankomból hívnak, valóban csomagom érkezett? Ám amikor adó-visszatérítésről, a Covid miatt egyszerűen igényelhető 150 ezer forintos kártérítésről van szó, vagy váratlanul valamilyen hivatal, hatóság jelentkezik a munkavállalóknál, sokaknál mintha lekapcsolna a korábbi óvatosság.

Ha beüt a zsarolóvírus, és jön vele a váltságdíj követelés, akkor elsőre gyakran roppant magas összeget jelölnek meg az elkövetők. A dolog egyik oldala, hogy a bűnözők ha okosak, figyelembe veszik a megtámadott cég méretét, bevételeit, egy rájuk kiróható GDPR bírság mértékét, és ezek fényében testre szabják a követelésüket. A dolog másik oldala pedig az áldozat megfelelő reagálásán múlik, jó ha van neki ilyen.

A Ransomware-as-a-Service (RaaS) modellek könnyen elérhető megoldást nyújtanak, ahol a bérlők kulcsrakész zsarolóvírust használhatnak, cserébe a zsarolási összegből jutalékot fizetve az üzemeltetőknek. Itt már eddig is elképesztő kényelmi funkciók sorakoztak: 7/24 ügyfélszolgálat, rendszeres frissítések, felhasználói kézikönyv, nyelvi támogatás, valós idejű statisztikák a vezérlőpulton, telefonos segítség a váltságdíj tárgyalásoknál, értesítés, ha a RaaS operátorokat esetleg időközben letartóztatták, DDoS támadás a váltságdíjat nem fizetőknek, de volt itt helyi bug bounty lehetőség is: ha valaki hibát találna a ransomware-ben, jutalmat kaphat.

Akárcsak a mozifilmnél, itt is tövig rághatjuk a körmünket izgalmunkban. Csak sajnos nem ér véget másfél óra múlva a vetítéssel, és frissen pattogatott kukorica sem jár mellé. Az új Anubis nevű RaaS, azaz ransomware bérelhető szolgáltatás a korábban csak a wiper kártevőknél ismert megsemmisítő fájltörléssel is kibővült.

Itt a nyár, ami sokaknak az önfeledt pihenés, utazás ideje is. Bár az ezzel kapcsolatos digitális veszélyekről több ízben is írtunk korábban, érdemes lehet leporolni az ezzel kapcsolatos védelmi ismereteinket. Dióhéjban felelevenítjük azokat a korábbi tippeket, amelyek segíthetnek megőrizni eszközeink és adataink biztonságát napon és árnyékban egyaránt.

Nem, nem a cancel culture lesz a téma, hanem ennek az informatikai hadviselésben alkalmazott technikája. A 2013. óta velünk élő ransomware támadások mellett ugyanis évek óta egyre gyakoribbak a wiper típusú adattörlő kártevők, amelyeket az ötödik hadszíntéren főképp kritikus infrastruktúrák ellen vetnek be.

Léteznek olyan hasznos weboldalak, amelyek több tucat víruskereső motorral vizsgálnak át egy-egy feltöltött fájl, és ez sokat segíthet egy gyanúsnak vélt állomány esetében, ha az például kéretlen levél mellékleteként érkezik. Az egyik ilyen netes szolgáltatás azonban szemlátomást sokkal inkább a bűnözőket segítette, hogy a kártevők hatékonyabban elrejtőzhessenek a védelmek felismerései elől.

Ha adataink ellopásáról van szó, a legtöbbünknek a klasszikus adathalász üzenetek jutnak az eszünkbe. Például a NAV, a Netflix vagy a futárszolgálatok nevében érkező hamis levelek és SMS-ek, vagy a magukat banki ügyintézőnek kiadó telefonhívással próbálkozó csalók. A legnépszerűbb módszereken mellett a bűnözők számos további technikát is bevetnek, amit pusztán óvatossággal lehetetlen kivédeni.

Az Endgame hadművelet mostani szakaszában, amelyben egy nemzetközi bűnüldözési műveletben 7 ország nemzeti hatóságai dolgoztak összes, 300 szervert és 650 olyan domaint zároltak, amelyeket zsarolóvírus támadások terjesztésére használtak.

A mondás szerint ajándék lónak mindig nézzük meg a fogát, mert néha kiderülhet, hogy a trójai fajtához tartozik. Trójainak nevezzük azt a programot, ami rejtetten valami mást is csinál, mint amit magáról eredetileg állít. A vírussal fertőzött hamis alkalmazások témája már nem először kerül a címlapra.

A Nucor, az USA legnagyobb acélgyártója leállította a termelést, miután felfedezték, hogy számítógépes rendszereit feltörték.

A trükkök tárháza végtelen, parkolási vagy gyorshajtási bírságról szóló átveréseket már magyarul is kaphatunk, és a korábban főleg a tengeren túlon divatos kamu adó-visszatérítési csalások is megjelentek már Magyarországon. A mostani átverés viszont számunkra szerencsére csak mint érdekesség tarthat számot.

Na ez nem egy vadonatúj megállapítás, legalábbis remélhetőleg senkinek nem az. A mostani történet újból feleleveníti a korábbi diskurzusokat: megengedhető-e manapság váltságdíjat fizetni, no meg szabad-e hinni a mesékben?