Elgondolkoztató videón számolt be egy adatbróker vállalat tulajdonosa arról, hogy adatgyűjtési és adatfeldolgozási módszereiknek köszönhetően tulajdonképpen tisztában vannak több milliárd ember vásárlási, sőt egyéb szokásaival is.
Az adatbróker vállalatok különböző forrásokból gyűjtött adatokat értékesítenek. Ezek gyakran személyes információkat tartalmaznak, vásárlási szokásokat, online tevékenységeket fednek fel. Ezért is riasztó a Publicis nevű adatbróker vállalkozás új videója.
A Publicis Group francia reklámkonszern még évekkel ezelőtt vásárolta fel a jó nevű Epsilon adatbróker céget, majd nemrégiben egy másik hasonló vállalat, a Lotame is a bevásárlókosarába került. A cél, hogy integrálja ezek üzletágait, hogy ezután személyre szabott üzeneteket (értsd: reklámokat) tudjon eljuttatni a felnőtt nethasználók mintegy 91 százalékához. És ez bizony több milliárd embert jelent, illetve azt, hogy információk birtokában lesznek ezekről az emberekről.
De hogyan érhető el mindez? Arthur Sadoun, a Publicis vezérigazgatója egy a YouTube-ra is felkerült videóban elmagyarázza, hogy milyen információkkal „kereskednek”. A CoreAI nevű mesterséges intelligencia alapú programmal tudják az adatokból elemezni és előre jelezni a felhasználók vásárlási szokásait. Tudják róluk, hogy kit követnek a közösségi médiában, mit vásárolnak online és fizikailag, hol és mikor, illetve – ami talán még fontosabb – miért teszik ezt.
A videó fontos szereplője (Sadounon kívül persze) egy képzeletbeli nő, „Lola”, akiről tudják, hogy két gyereke van, és sok prémium minőségű gyümölcslevet vásárolnak. Ezen termékek ára folyamatosan emelkedik a helyi kiskereskedőnél, és a nő bevételei nem tudnak lépést tartani az inflációval. A való életben Lola ilyenkor olcsóbb gyümölcsleveket kezd vásárolni, és ha a CoreAI is így dönt, akkor elkezd olcsóbb gyümölcsleveket mutató hirdetéseket megjeleníteni Lolánál. Az igazán ijesztő ebben az – mutat rá a Gizmodo –, hogy nem csupán Lola, hanem szinte mindenki ki van téve az interneten az ilyen figyelő szemeknek. Sadoun még dicsekszik is ezzel: „A CoreAI-nak köszönhetően a netező felnőttek 91 százalékával megtehetjük ezt szerte a világon” – mondja.
„Az adatközvetítői ágazat alulszabályozott, átláthatatlan és veszélyes, mert ahogyan az említett videóban is látható, az adatbrókerek több milliárd emberről rendelkeznek részletes információkkal, azonban a brókerekről csak keveset tudni. Nem ismert, hogy pontosan mit is tudnak a felhasználókról, mit csinálnak ezekkel az adatokkal és kiknek adják el” – véli Lena Cohen, egy nemzetközi non-profit digitális jogi csoport, az Electronic Frontier Foundation technológusa. Szerinte égetően hiányzik az érdemi szabályozás az adatbróker iparágból, ami lehetővé teszi az ilyen vállalatok számára, hogy átláthatóság és felügyelet nélkül működjenek.
Cohen személy szerint illegálisnak tartja az online viselkedés-alapú hirdetéseket, vagyis az olyan reklámokat, amelyek a felhasználók böngészési szokásain alapulnak, és úgy véli, hatékonynak kellene lenniük az olyan reklámoknak is, amelyek az adott weboldalak tartalmát veszik figyelembe. Szerinte a viselkedés-alapú hirdetések betiltása alapvetően megváltoztatná az online szereplők ösztönzését arra, hogy folyamatosan „figyeljék” a webes felhasználókat. Igaz, azt is megjegyzi, hogy még ha vannak is állami szintű adatvédelmi szabályok, ezek gyakran nem kapnak elég figyelmet vagy erőforrásokat a törvények hatékony végrehajtásához.
Magyar nyelvű vírus kezdett el terjedni a Messengeren, a felhasználók Facebook-fiókjának bejelentkezési adataira pályázik.
Az ünnepek előtt egy új, kártékony üzenet/program kezdett el terjedni magyar nyelven a Messengeren, amely a Facebook-fiók 24 órán belüli letiltásával fenyeget, valójában ellopja a bejelentkezési adatokat. Az átverésbe már több magyar felhasználó is belefutott – írja az Index.
Az üzenet valójában egy privát profilról érkezik, azaz valamelyik ismerőse küldi az adott felhasználónak.
A linkre kattintva a kártékony program működésbe lendül, és teljesen átveszi az uralmat az illető Facebook-fiókja – külön regisztráció esetén Messenger-fiókja – fölött, így például megváltoztatja a személy nevét is. A hvg.hu szerint a „megtámadott” fióknak néhány pillanat múlva már nem emberi neve van, a kártékony üzenet küldőjeként egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek.
Amennyiben valaki rákattint a linkre, akkor az arcába ugrik egy facebookos bejelentkezést mímelő felület. Az adatok megadása után a csalók átveszik a hatalmat az adott ember Facebook-fiókja fölött, hiszen a birtokukba kerül a bejelentkezéshez szükséges e-mail-cím vagy telefonszám, illetve a jelszó. A lap szerint ezt követően az átvert felhasználónak azonnal elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-oldalakhoz.
Egy tucatnyi meg egy veszélyes androidos alkalmazást azonosítottak a McAffee kiberbiztonsági cég szakemberei, melyek a Play Áruház szűrőin is átcsúsztak, így a biztonságosnak vélt forrásból letöltve kerülhettek a felhasználók eszközeire – írja a HVG a Gizchina cikke alapján.
A problémás alkalmazások súlyos veszélyt jelentenek az adatokra, mivel számos jogosultságot kérnek – és minden bizonnyal meg is kapnak – a felhasználótól. Valójában a háttérben kapcsolatot építenek ki a támadó szerverével, így az alkalmazások által hozzáfért adatokat a támadók is látják, és el is lophatják.
Az appok látszólag hasznos eszközök: van köztük kalória- valamint lépésszámláló, egy minecraftos kiegészítő, valamint logókészítő, sőt, több horoszkópapp is.
Ugyan az egyes alkalmazások káros működésében is mutatkoznak eltérések, de az közös bennük, hogy a háttérben a különböző összegyűjtött adatokat elküldik a támadó szervereire – írja a portál.
Ezeket az alkalmazásokat érdemes azonnal törölni:
Essential Horoscope for Android
3D Skin Editor for PE Minecraft
Logo Maker Pro
Count Easy Calorie Calculator
Sound Volume Extender
LetterLink:
Numerology: Personal Horoscope & Number Predictions
A darknet fórumain értékesített lopott hitelkártyaadatokat egy csapat. Épp elég sok pénz ütötte a markukat már ahhoz, hogy a munkatársak nemrég nyugdíjba mehettek.
A net elrejtett, csak speciális böngészővel elérhető sötét bugyraiban, az úgynevezett darkneten számos illegális dolgot árulnak, fegyvereket, tiltott gyógyszereket, kábítószereket és például bankoktól, online kiskereskedőktől, weboldalaktól ellopott hitelkártyaadatokat.
Ez utóbbiak értékesítésével foglalkozva vált kategóriájában a legnagyobb piactérré a UniCC. Az oldal adminisztrátorai januárban angol és orosz nyelven jelentették be a darknet fórumain, hogy miután nagyjából 385 millió dollárt kerestek, elérkezett a visszavonulás ideje. Nyugdíjba vonulnak, miután már nem fiatalok, és az egészségi állapotuk sem teszi lehetővé a további munkát. Még arra is figyelmeztették a felhasználókat, hogy 10 napjuk van arra, hogy lezárják az üzleteiket és töröljék a számláikat, mielőtt a platform és társdoménja, a LuxSocks bezár.
A UniCC 2013 óta üzletelt a darkneten lopott hitelkártyaadatokkal (kártyaszám, teljes név, lejárati dátum, CVV), sőt még PIN-kódokat is értékesítettek ATM-s pénzkivételhez. Naponta több ezer üzletet kötöttek, és mindenféle márkájú hitelkártyát meg lehetett találni náluk. Igen népszerűek voltak, mert gyakran frissítették az ajánlatukat. Az ellopott hitelkártyák adataiért pedig szívesen fizetnek a bűnözők, hiszen jogosulatlan tranzakciókat hajthatnak végre ezekkel, kártyákat klónozhatnak, személyazonosságot lophatnak. A UniCC-nek lenyomozhatatlan kriptovalutában kellett fizetni.
Az ilyesfajta piacterek bezárásának – egyébként növekvő – trendjét „napnyugtának” vagy „önkéntes nyugdíjbevonulásnak” nevezik. Érthető, hogy ha az illegális piacok, amennyiben elég pénzt szedtek össze, lehúzzák a rolót, mielőtt még elkapnák őket. Viszont egy ilyesfajta nyugdíjba vonulás még nem jelenti azt, hogy itt a történet vége, ugyanis a bűnüldöző szervek egy nap még bekopogtathatnak hozzájuk.
Hogy jobban megértsék, miként használják ki a csalók a járványügyi kihívást, a Kaspersky szakemberei pandémiához kapcsolódó levélszemét e-maileket és a felhasználói hitelesítési adatok ellopására szolgáló adathalász weboldalakat elemeztek.
A kiberbűnözők által leggyakrabban használt módszerek a különféle hamis fizetési ajánlatok és a kedvezményes árú Covid-19-tesztek voltak. A közelmúltban az éttermekbe, valamint a nyilvános eseményekre való bejutást lehetővé tevő hamis QR-kódokat és oltási igazolványokat kínáló adathalász hirdetések is népszerűvé váltak – állapították meg az orosz kibervédelmi cég kutatói.
A pandémiához kapcsolódó csalási tevékenység 2021 márciusában érte el a csúcsot. A Kaspersky szakemberei egy enyhe visszaesést figyeltek meg júniusban, majd a kiberbűnözők fokozták tevékenységüket. A Kaspersky termékei ebben a hónapban a májusinál 14 százalékkal több pandémiához kapcsolódó adathalász weboldalt észleltek és blokkoltak.
„A legtöbb pandémiához kapcsolódó csalás esetén a kiberbűnözők célja a felhasználói adatok megszerzése. Ehhez sokszor használnak adathalászatot: a felhasználó egy hirdetésben vagy e-mailben szereplő linket követve egy olyan oldalra jut, ahol a személyes adatai és a bankkártyaadatai megadására kérik. Az adatokat a megszerzésük után a támadók arra használják, hogy pénzt lopjanak az áldozat számláiról” – figyelmeztet Tóth Árpád, a Kaspersky magyarországi igazgatója. A szakember javasolja, hogy ha valaki pandémiával kapcsolatos üzenetet lát, mindig nagyon alaposan ellenőrizze, hogy az információ hivatalos forrásból származik-e, soha ne adja meg a személyes adatait egy weboldalon már akkor sem, ha az csak gyanús.
A Kaspersky ajánlásai szerint érdemes szkeptikusan kezelni a szokatlanul nagyvonalú ajánlatokat és promóciókat. Ne kövesse a gyanús e-mailekben, azonnali üzenetküldő alkalmazásokban vagy közösségi hálózatokban folytatott beszélgetésekben található linkeket. Mindig ellenőrizze a felkeresett ismeretlen weboldalak hitelességét.
A kibervédelmi megoldásokban utazó cég szerint az is fontos, hogy olyan, megbízható vírusvédelmi megoldást használjunk a gépünkön, amely képes a kártékony csatolmányok és az adathalász weboldalak blokkolására.
Új, szélsebesen terjedő trójait azonosítottak a Zimperium kiberbiztonsági cég kutatói: a FlyTrap nevű kártevő az eddigi elemzések alapján 144 országban már biztosan megjelent, és összesen legalább 10 ezer (mobil)készüléket fertőzött meg. Ez kimondottan aggasztó eredmény, legalábbis ahhoz képest, hogy a vírus első jeleit idén márciusban detektálták.
A rosszindulatú program elsődleges célja az olyan androidos eszközök megfertőzése, melyeken a közösségimédia-fiókhoz tartozó azonosítók is fellelhetők. A FlyTrap ugyanis kimondottan ilyen információkat igyekszik begyűjteni, a hozzá kapcsolt többi adattal (például IP-címmel, e-mail-címmel, illetve tartózkodási hellyel) együtt.
A módszer nem a legújabb, de nem is nevezhető veszélytelennek: a program elsősorban a kétes, vagyis nem ellenőrzött forrásból származó appokon keresztül terjed. Ha ezek egyike rákerül a készülékre, akkor egyből a közösségi médiás felületekre irányítja a felhasználót. A megfelelő azonosítók megadásával pedig rögtön meg is szerzi a kívánt információt. A Zimperium hangsúlyozta, a FlyTrap terjedéséhez a felhasználók körében jól ismert appokat is felhasználják, így még óvatosabbnak kell lenni.
A kiberkutatók úgy vélik, hogy a kártékony kód mögötti kampányt vietnámi csoportok vezénylik. Szerintük a begyűjtött információkat álhírek terjesztésére is felhasználhatják.
