Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

(A cikk 2024.08.26-án frissítésre került az ESET jelentés korrekciója nyomán.) Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól. Egy PWA egy olyan keresztplatformos alkalmazás, amely közvetlenül a böngészőből telepíthető, és olyan funkciókkal kínál natívhoz hasonló élményt, mint a push-értesítések, az … Olvass tovább

Adathalász csalás bármelyik közösségi piactéren. Légy figyelmes!

GondolkodjHa eladó vagy, elég csak a számlaszámodat megadnod a vevőnek ahhoz, hogy megkapd a pénzedJártál már úgy, hogy feladtál egy hirdetést, és amint közzétetted már jött is az üzenet, hogy valaki rögtön megveszi és a szállítást is intéziHogy egyszerűbb legyen, még egy linket is küldött. Milyen kedves. Csak éppen a link egy adathalász oldalra vezet, … Olvass tovább

Romantikus csalások veszélye

A KiberKedd kapcsán már felhívtuk a figyelmeteket a romantikus csalások veszélyeire, de így Valentin-nap alkalmából menjünk bele egy kicsit mélyebben Mi is az a romantikus csalás? A romantikus csalás lényege, hogy a csaló elhiteti az áldozatával, hogy fülig szerelmes belé. De gyorsan jön a feketeleves „A hősszerelmes” előbb-utóbb előáll egy hihetőnek tűnő (de ha jobban … Olvass tovább

Segíteni akarsz? Tedd, de csak óvatosan

Korábban részleteztük, hogyan hatnak érzelmeinkre a kiberbűnözők, most elemezzük ki egy kicsit a jótékonysági és katasztrófahelyzeteket kihasználó csalásokat. Akkor hibázunk a leggyakrabban, ha sürgetnek. Ezt a csalók is jól tudják.Mi más adná a legjobb apropót a sürgetésre, mint valamilyen vészhelyzet? Ez az oka annak, hogy a kiberbűnözők kifejezetten örülnek a globális hatású, tragikus eseményeknek. De … Olvass tovább

A HÉT IT BIZTONSÁGI TANÁCSA

Használjunk hosszú, egyedi jelszavakat mindenhol ─ szól az intelem. A noteszba írt jelszavak vagy a monitorra ragasztott cetlik használata azonban nem biztonságos. Akkor mégis hogyan jegyezzük meg őket? Egy  lehetséges megoldás a jelszószéfek használata, azonban ekkor felmerül a kérdés, hogy a számos megoldás közül melyiket válasszuk. Új segédletünkkel pontosan ehhez szeretnénk támpontot adni. IT biztonsági körökben egyetértés uralkodik a … Olvass tovább

A csalók ezúttal a K&H Bank nevében küldenek ki adathalász e-maileket!

kh.hu csalás

A K&H – dönts okosan és az NKI ismeretei szerint a csalók kh[.]hu végződésű e-mail címről küldenek értesítést az ügyfeleknek a beérkező átutalások meghiúsulásáról. A levélben szereplő link egy adathalász oldalra irányítja át a felhasználókat, ahol az ügyfelek mobilbank belépéshez/aktiváláshoz tartozó adatait próbálják megszerezni a támadók.Ne dőljetek be! A Bank (és persze mi is) arra … Olvass tovább

EZZEL A SZOFTVERREL ELLENŐRIZHETJÜK, HOGY FERTŐZŐDÖTT-E A GÉPÜNK EMOTET TRÓJAIVAL

EMOTAT TROJAN ATTACK

Az EMOTET trójai aktuálisan a legtöbb fertőzést okozó káros kód, amely kéretlen levelek csatolmányában szereplő Word dokumentumok útján terjed. Fertőzés esetén az áldozat munkaállomása spamelő robothálózatba (botnet) kapcsolódhat, hozzájárulva a káros kód terjesztéséhez. Ezen túl további káros kódok letöltődésére is számítani lehet, mint például a Trickbot, vagy a Ryuk ransomware. A japán CERT (JPCERTCC) készített egy … Olvass tovább

KRITIKUS BÖNGÉSZŐHIBÁK CÉLKERESZTBEN

KRITIKUS BÖNGÉSZŐHIBÁK CÉLKERESZTBEN

A Google múlt héten soron kívüli javítást adott ki egy kritikus nulladik napi Chrome hibához, amelyről jelenleg annyi ismert, hogy azt támadók aktívan ki is használják. A böngésző V8 JavaScript motorját érintő sérülékenységről a tech óriás addig nem közöl bővebb információkat, amíg a patchet nem telepítették elegendően. Kérdéses, hogy a hiba köthető-e a nemrég ismertté vált, … Olvass tovább

ANDROID FELHASZNÁLÓK, FIGYELEM: MALWARE-T TALÁLTAK EGY NÉPSZERŰ VONALKÓDOLVASÓ ALKALMAZÁSBAN

A Google törölte a Play Store-ról a LAVABIRD népszerű alkalmazását, a Barcode Scannert, miután a Malwarebytes biztonsági kutatói káros kódot fedeztek fel benne. A több, mint 10 milliós letöltéssel bíró app évekig problémamentesen működött, azonban a 2020 decemberi frissítés után sokan furcsa viselkedésre lettek figyelmesek, például böngészőjük magától elindulva rosszindulatú alkalmazásokat reklámozó hirdetéseket jelenített meg. … Olvass tovább

AZ NKI TÁJÉKOZTATÓJA AZ ÚJ KORONAVÍRUS TÉMÁJÚ KIBERFENYEGETÉSEKRŐL

A kiberbűnözők az új koronavírus miatt kialakult helyzetet különféle támadási módszerekkel próbálják kihasználni. Olyan, az emberek fokozott érdeklődésre épített megtévesztő technikákat alkalmaznak, amelyek a közeljövőben is megfelelő alapot jelenthetnek számukra a pandémiát felhasználó támadásaik során. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet nemzetközi partnereivel együttműködve folyamatosan figyelemmel kíséri a globális kibertérben zajló, új koronavírussal összefüggő online … Olvass tovább