A bűnözők ma már minden létező platformot kihasználnak a kártékony programjaik és átveréseik terjesztésére. Természetesen a rossz szándékú szereplők ezt a technológiát is felhasználhatják manipulációs célokra. A digitális tájékozatlanság közvetlenül növeli az áldozattá válást, aki bedől a hamis AI tartalomnak háromszor nagyobb eséllyel válik csalás célpontjává.

Erősítsük meg számlázási adatunkat - kéri ezt a frissen érkezett e-mail üzenet. Gyorsan erősítsük is meg, ugyan mi történhet?

A frissítések kérdése szerteágazó és problematikus terület. Sokan egyszerűen figyelmen kívül hagyják, vannak speciális fajtái amit aztán még pedáns frissítők is gyakran mellőznek - gondoljunk pl. routerek firmware update-jeire, és voltak olyan esetek is, ahol éppen egy hibás frissítés csapta be a kaput sokaknál.

Sok évvel ezelőtt még csak érdekességként olvastuk, hogy az angol nyelvterületeken milyen szezonja szokott lenni az adóvisszatérítéses csalásoknak. Aztán nagyjából a Covid környékétől kezdődően el kellett könyveljük, hogy ékes magyar nyelven lassan immár mi is a potenciális áldozatok, de legalábbis a célba vett csoportok részesei lettünk.

Sok nagy változást éltünk már meg, amely aztán mindenki életét alaposan megváltoztatta. Jött 1981-ben a ZX-81személyi számítógép, 1986-ban bekopogott az első széles körben elterjedt Brain számítógépes vírus, a mobiltelefon elterjedése is felforgatott mindent, és persze az állandó netkapcsolat is, aztán jött a web 2.0, újabban pedig az AI pro és kontra hatásai múlják felül minden korábbi elképzelésünket.

A Microsoft Teams rendszert általában biztonságosabbnak tartják a belső kommunikációhoz, mint a közönséges e-mailt, és ennek van is némi alapja (beépített titkosítás, MFA, stb.), de az is biztos, hogy a felhasználói bizalom miatt ez a platform is ki van téve az adathalászatnak. A friss esetünknél egy kifinomult trükkös módszert láthatunk, amely célzottan a vállalatokat támadja.

Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal és nem létező csomagküldésekkel tömegesen üzeneteket küldözgetni sajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új...

Vagy mégsem rovatunk kifogyhatatlan bugyraiból most újabb tipikus trükköt mutatunk be. Az évek során egyre gyakrabban fordul elő, hogy egy gyártó/szolgáltató kihasználható sebezhetőségről tájékoztat e-mailben. Ám ahogy a csomagértesítés is lehet hamis, meg kell barátkozni azzal a helyzettel is, hogy az ilyen látszólag legitim üzenet sem mindig eredeti és jó szándékú.

Amikor nemrég egy nagyobb IT konferencián feltették a nagyérdemű, nyomokban IT security szakmából is jelenlévő közönségnek, hogy ki esett már áldozatul online csalásnak bármikor a múltban, a terem több, mint fele emelte fel a kezét.

Ha van frappánsan kitalált banki csaló szöveg, ami egy kéretlen üzenetben rekord gyorsan felidegesítheti a címzette, akkor ez jó eséllyel pályázhatna rá.

A quishing (QR + phishing) napjaink egyik legdinamikusabban terjedő adathalászati módszere, amely a QR-kódok egyszerűségét, kényelmét használja ki a felhasználók megtévesztésére.

Úttörő jelentőségű hazai kutatás zajlott nemrég, most először vizsgálták a mesterséges intelligencia IT-biztonságra és mentális egészségre gyakorolt hatásait. A white paper elkészítésében neves szakértők működtek közre, akik saját szakterületük szemszögéből értelmezték a kutatás eredményeit.

E blog posztjainak talán több mint a fele kapcsolódik ehhez a témához, hasonlóan ahogy a valós támadásoknál is ez a leggyakoribb, legelterjedtebb forma.

A már-már szokásos lejárt MVM-es számla, az állítólag feltört MBH banki belépésre hivatkozó adathalász kísérletek mellett rendre bukkannak fel különféle felhős tárhelyek kompromittálódásával kapcsolatos csaló próbálkozások.

Ukrajna orosz megtámadása óta folyamatosan jelentek meg olyan wiper, azaz adattörlő kártevők, amelyek az ukrán kritikus infrastruktúrát támadva szolgáltatás kieséseket, áramszüneteket okoztak. Az adattörlő büntetőrutin azóta már szélesebb körben is bevethető és be is vetett kiberfegyver lett.

Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó.

A Hackfelmetszők 26. epizódjában a kiberbűnözés és banki csalások világába nyerünk betekintést Halász Viktorral, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértőjével.

Az online és offline térben elkövetett csalók ellen most újszerű eszközökkel készülnek fellépni a holland hatóságok.

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.

A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet.