Elsősorban európai és ázsiai kisvállalkozásokat támad be a CosmicBeetle ransomware csoport, amelyik látszólag most a RansomHub égisze alatt hozta ki programjának új ScRansom változatát.

Talán a hamis vírusirtókkal 2004-ben erősödött fel az a folyamat, amikor rendre érkezett valamilyen változatos fenyegető üzenet: vírusfertőzött a gépünk és a mentesítésért fizessünk, szerzői jogok megsértése miatt bajba kerültünk, állítólagos pedofil tartalmak böngészése miatt eljárás indult ellenünk, a webkameránkkal állítólag képeket és videókat készítettek rólunk intim helyzetben emiatt fizessünk, és hasonló gyakori átverések.

Naponta több ilyen hamis e-mail is próbálkozik, természetesen mint mindig, most is adathalász oldalakra irányítanak a mellékelt linkek.

Hogy mennyire sebezhető a modern technológia, arról nemrégiben kaphattunk egy tanító jellegű ízelítő leckét, a történelembe Crowdstrike incidensként bevonuló többnapos leállás során. Ezúttal a Seattle Airport kapott be egy kibertámadást, és a zsarolóvírussal megfertőződött kórházakhoz hasonlóan itt is napokig csak "kézműves" megoldásokkal lehetett kezelni a kialakult szituációt.

Mai világunkban, ahol szinte minden hivatalos és magán ügyünket, vásárlásainkat, kapcsolattartásainkat online intézzük, számtalan támadás, átverési kísérlet érkezik közösségi üzenetben, SMS-ben, emiatt fontos, hogy mindenki tisztában legyen ezekkel a kockázatokkal. Egy csokor magyar nyelvű csaló üzenet következik.

Ahhoz, hogy nagyobb eséllyel dőljön be a megtévesztésnek az áldozat egy-egy éles adathalász támadáskor, egyre többet számít a testre szabott tematika és a célba vett személyre vagy csoportra hangolt kifinomult csali. Ezt megtapasztalhatta például a New York Times szerkesztősége, amikor 2012-ben kínai hackerek törtek be hozzájuk.

Sokszor beszéltünk már az ellopott egészségügyi adatokkal kapcsolatban, miért értékesebbek ezek akár a banki adatoknál is. Elrettentő példaként olyanokat láthattunk, hogy valakinek az ellopott társadalombiztosítási adataival visszaélve szívműtéteket számoltak el, nagy értékű mozgássérült robogót vásároltak a nevében, illetve több drága orvosi felszerelést is, ezekkel pedig több tízezer dollárnyi tartozást halmoztak fel a vétlen áldozatnak.

Nincs uborkaszezon a csalások területén, ezúttal a Wise banki bejelentkezéssel kapcsolatban érkezett csaló próbálkozás, miszerint állítólag illetéktelen belépést érzékelt a rendszer, ideje belépni a mellékelt linken.

Bár a fűtési szezon még jóval odébb van, azért a közművek számlái addig is rendszeresen érkeznek, köztük a földgáz is. Vagy mégsem? A kényelmes kiegyenlítést jobb ha nem választjuk a csaló e-mailek esetében.

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan kényelmi szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak.

Minden terület, szektor, intézmény típus volt már támadva a korábbiakban is: kórházak, erőművek, bankok, utazási irodák, ügyvédi irodák, rendőrség, olajvezeték, húsfeldolgozó, mezőgazdasági gépgyár, chipgyártó, egészségbiztosító, és még hosszasan lehetne sorolni. Ezúttal egy non-profit vérellátási központ vált áldozattá.

Úgy tűnik, a fenti kérdést tette fel magának az amerikai Fortune listán szereplő vállalatok egyike, és aztán végül zsarolóvírus váltságdíjra fordították a fenti összeget.

Egy friss elemzés eredménye azt mutatja, hogy 2023-ban jó évet zártak a pénzmosásra és zsarolószoftver terjesztésre szakosodott bűnözői csoportok.

Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is.

Sokan ismerhetik a Life360 csomagot, amely egyfajta kényelmes szülői felügyeletként segíthet a gyermekek fizikai helyzetének nyomonkövetésében, a családtagok egymás közti kommunikációjában. Ezúttal egy friss incidens kapcsán szivárogtak ki tömegesen ügyféladatok a kaliforniai székhelyű cégtől.

Láttunk már többször is hatalmas, Guiness rekordok évkönyvébe illő váltságdíj fizetéseket ransomware történeteknél. Például a CWT Business Travel Management Company 4.5 millió dolláros összeget szurkolt le (akkori árfolyamon nagyjából 1.3 milliárd forint) a Netwalker bandának 2 TB ellopott és titkosított céges adatért, míg a UnitedHealth Group egészségügyi konszern 22 millió dolláros (7.8 mrd HUF) váltságdíjat fizetett ki az orosz Blackcat/ALPHV csoportnak.

Az ESET legutóbbi kiberfenyegetettségi jelentése tavaly decembertől 2024. májusáig terjedő időszak trendjeit elemzi, eszerint az adatlopó kártevők (infostealers) olyan generatív AI-eszközöket is elkezdtek aktívan használni, mint a Midjourney, a Sora vagy a Google Gemini.

Volt egy ilyen sorozat régebben, ahol az egyik epizódban például egy Cadillac autóban vagy a kisujja épségében fogadhatott a delikvens, vajon sikerül-e egymás után tízszer fellobbantania az öngyújtóját. Nem kevésbé különös ez a mostani eléggé unortodox lefolyású ransomware támadás sem.

Megszokhattuk már, hogy minden irányból jönnek a kártevős átverések: kéretlen e-mailben, közösségi oldalak üzeneteiben, SMS-ben, sőt álbanki telefonhívásokban is. A TV sokak napi életében egyre kisebb szerepet játszik, míg helyette a Tiktok és az on demand Youtube videók nézettsége meredeken emelkedik.

Egy roppant kínos fejlemény zavarta meg a kanadai routergyártó normál napi működését. A cég terméktámogatási portálját feltörték, és most a normál hibajegyekre megtévesztő adathalász leveleket küldözget a kompromittálódott rendszer.