Ukrajna orosz megtámadása óta folyamatosan jelentek meg olyan wiper, azaz adattörlő kártevők, amelyek az ukrán kritikus infrastruktúrát támadva szolgáltatás kieséseket, áramszüneteket okoztak. Az adattörlő büntetőrutin azóta már szélesebb körben is bevethető és be is vetett kiberfegyver lett.
Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó.
A Hackfelmetszők 26. epizódjában a kiberbűnözés és banki csalások világába nyerünk betekintést Halász Viktorral, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértőjével.
Az online és offline térben elkövetett csalók ellen most újszerű eszközökkel készülnek fellépni a holland hatóságok.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.
A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet.
Reméljük, van valamiféle haszna hogy rendszeresen ilyen átveréseket mutatunk be. Ezúttal a népszerű zenei streaming szolgáltatás nevében kapunk üzenetet, miszerint sikertelen volt az utalásunk.
Egyre gyakoribb a mesterséges intelligencia alapú hanghamisítás a telefonhívásokban, adódik tehát a kérdés, hogyan ismerjük fel, hogyan kerüljük el az ilyen átveréseket?
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet, akár az összes többihez is hozzáférést biztosíthat a támadóknak. Az úgynevezett credential stuffing támadások során a bűnözők korábbi adatlopásokból származó belépési adatokat próbálgatnak ki más online fiókoknál.
Sajnos ez az eredetileg romantikus évforduló mindig együtt jár rengeteg csalási, átverési kísérlettel.
Alig pár napja, hogy az adathalász MVM számlás üzenetről írtunk posztot, most pedig máris itt az újabb átverés,ezúttal a One szolgáltató nevével élnek vissza a csalók.
Az NFC-alapú mobilos támadások száma például 87%-kal nőtt, a zsarolóvírusok áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket az ESET Threat Report szerint.
A hibrid hadviselés már évek óta befoglalta a föld, víz, levegő, világűr mellett az internetes teret is. A fizikai támadásokat ma már minden esetben megelőzi/kíséri számítógépes infrastruktúrák elleni csapás is az ötödik hadszíntéren. A 30 évvel ezelőtti, gyakran bugyuta politikai motiváltságú (pl. Stoned, Fu Manchu, stb.) vírusok után ma már egyre gyakoribb, hogy nem csak a konfliktusok konkrét szereplői ellen, hanem azok vélt vagy valós támogatói ellen is indulnak erőteljes büntető akciók.
Ha frappánsan akarjuk megfogalmazni a jelszószéfek lényegét, ezek segítségével bátran használhatunk hosszú, erős és teljesen egyedi jelszavakat minden egyes belépési helyünkön, az ilyenek generálásához, login esetén az automatikusan előhíváshoz, és mindeközben a biztonságos tároláshoz elég mindössze egyetlen egy mesterjelszót megjegyeznünk.
A csaló e-mailek után egyre gyakoribbak a csaló SMS-ek, amiknek már szintén több éves története van, gondoljunk csak a csomagküldős átverésekre. A közművekkel kapcsolatos hamis fizetési felhívások pedig látszólag sosem mennek ki a divatból.
Megszokhattuk, hogy akármilyen és bármilyen esemény is történik a nagyvilágban - olimpia, karácsony, földrengés, repülőgép-katasztrófa - az adathalászok rögtön rárepülnek a hírre és kiaknázzák a lehetőséget.
Zsarolóvírus-támadás érte a Manage My Health nevű, Új-Zélandon használt betegportált december végén. Az incidens során körülbelül 86 ezer beteg adatai kerültek illetéktelenek kezébe.
Brian Krebs egy világszerte elismert informatikai biztonsági szakértő és oknyomozó újságíró, aki korábban a Washington Post munkatársaként vált ismertté. Jelenleg saját, nagyhatású szakmai blogot vezet, amely adatvédelemmel, kiberbűnözéssel kapcsolatos hírek egyik legfontosabb forrása. Oldalát szakmai körökben is rendszeres olvasásra ajánlják.
Csomagküldéses átverésekkel már tele a padlás, már egy jó öt éves történet ez, ami 2021. márciusában keltett itthon jelentősebb hullámokat a címlapokon, de azóta is folyik változatos formákban. Na de hogy jön mindez a mosáshoz vagy a fogmosáshoz?
Itt a vége a 2025-ös évnek, jön az új esztendő, így a hagyományos jókívánságok mellett szokásunkhoz híven röviden visszatekintünk az év legfelkapottabb témáira.
