Mai posztunkban örömhírrel foglalkozunk: a NAV rendszere arról értesített bennünket, hogy adó-visszatérítésre vagyunk jogosultak, így váratlan helyről, váratlan jogcímen áll pénz a házhoz, vagy mégsem?

A sokakat homeoffice alá terelő több, mint egy éve zajló pandémia erőteljesen átalakította a munkavégzést. Ennek nyilván előnyös és hátrányos oldalai is voltak-vannak, és persze a megnövekedett kockázatok, az intenzívebb támadások is velejárói a helyzetnek. Elég csak a Solarwinds123 jelszóválasztásra, vagy a Colonial Pipeline mérnökök ellopott jelszavaira gondolni.

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált módszerével élve a DarkSide nevű banda most az USA Colonial Pipeline vezetékére mért brutális, címlapokra kerülő csapást.

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013. óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.

Vagy mégsem és egyéb rovatunkban már sok olyan incidenssel találkozhattunk, ahol a csalók híres és gazdag emberek nevével visszaélve próbáltak pénzt kihúzni a gyanútlan áldozatokból. Most négy olyan jellegzetes csalási sémát mutatunk, ahogy az átverés mögött bujkáló bűnözők az ismert, népszerű emberek álcája mögé bújnak.

Nem a Fedex nevével visszaélő SMS csalás az egyetlen, amely a felhasználók banki adatainak ellopására pályázik. Igaz, az ilyen visszaélések döntő többsége külföldön, zömmel angol nyelvterületen zajlik, de immár egyre többször fordul elő nálunk Magyarországon is.

A nemrég lezajlott SMS csalásból remélhetőleg senkinek nem az marad meg a fejében, hogy "FedEx-re nem kattintunk", hanem hogy mindig óvatosak, gyanakvóak és biztonságtudatosak maradunk és soha semmi olyanra nem kattintunk, ami bárhonnan is jön, bármire is hivatkozik, de furcsa, gyanús, hihetetlen, hiteltelen.

Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Emiatt most éppen a Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok. Összefoglaltuk a leggyakoribb, vakcinával kapcsolatos tipikus átveréseket, amelyekkel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz.

Az elmúlt napokban komoly zűrzavart, több esetben anyagi kárt is okoztak a tömegesen kiküldött, csomag érkezéséről szóló csaló SMS-ek. Az incidens ráirányította a figyelmet arra, hogy az okostelefonok esetében is kulcsfontosságú, hogy gondoskodjunk a megfelelő védelemről. Mik azok az óvintézkedések, amelyeket érdemes betartani a készülékünk, illetve a rajta tárolt személyes és banki adataink védelme érdekében?

Na jó, ez a témakör hatalmas, és most csak egy icipici szeletét tárgyaljuk, de emellett előhúzunk néhány olyan előfordulást is a 35 éves vírustörténelem nagy kalapjából, amire talán már csak a nagyon régi motorosok emlékezhetnek.

A múlt heti Fedex nevével visszaélő "Megerkezett a csomagja, kovesse nyomon itt" SMS spam hullám komoly zűrzavarokat okozott, némely felhasználó esetében pedig konkrét, számszerűsíthető veszteséget is okozott. A kártevő sikeres eltávolítását némiképp bonyolítja, hogy a korábban a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) munkatársai által is jó szívvel ajánlott FluBot Malware Uninstall nevű alkalmazás időközben sajnálatos módon eltűnt a Google Play áruházból. Mutatjuk, mi lehet a megoldás.

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói útlevelek, valamint vízumok egy részét, hogy ezzel serkentsék az olajcéget a váltságdíj kifizetésére.

Kifogyhatatlan "vagy mégsem" rovatunk újabb átveréssel jelentkezik. Ezúttal - nyilván a pandémia alatt felpörgött házhoz szállítások miatt is - egy olyan magyar nyelvű, de ékezetmentes SMS-ünk érkezhet, amely "Megerkezett a csomagja, kovesse nyomon itt: http://akarmi..." üzenetet tartalmaz. Elhinni, kattintani nem érdemes, sőt veszélyes, további részletek a folytatásban.

Az FBI nyilvánosságra hozta a tavalyi év számítógépes bűnözéssel kapcsolatos statisztikai jelentését. Az összesített kárérték 4.2 milliárd dollár volt, de a bejelentett panaszok száma sem csekély, 791 ezer.

Az ESET kutatói több, mint tíz különféle Advanced Persistent Threat (APT), vagyis fejlett és tartós fenyegetést jelentő csoportról számoltak be, akik a legújabb Microsoft Exchange biztonsági réseit használják ki a levelezőszerverek támadásához. Az ESET több mint 5000 olyan levelezőszervert azonosított, melyek érintettek ebben a kártékony tevékenységben.

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

A Microsoft felhasználókat megcélzó új adathalász támadás egy hamis Google reCAPTCHA rendszert használ arra, hogy megszerezze az átvert áldozatok Office 365 bejelentkezési adatait.

A sebezhetőségek hatékony felderítése kritikus fontosságú - ehhez gondoljunk csak például a mostani Microsoft Exchange nulladik napi hibára, amit a hírek szerint a támadók aktívan ki is használtak. Az Intel friss beszámolója szerint nagyjából fele-fele arányban találják meg házon belül, illetve külsős bug bounty felhívás keretében a sérülékenységeket.

Zsarolóvírus fenyegetés - talán nincs is olyan ember, aki erről ne hallott-olvasott volna, vagy szerencsétlenebb esetben saját kárán tapasztalta volna meg azt, milyen is, amikor a számítógépes állományainkat titkosítják, és csak húzós váltságdíj ellenében ígérik be fájljaink feloldását.

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A cég viszont azt állítja, náluk semmilyen zsarolóvírus támadás nem történt. Isten hozott a párhuzamos valóságok világában.