Magyar nyelvű vírus kezdett el terjedni a Messengeren, a felhasználók Facebook-fiókjának bejelentkezési adataira pályázik.
Az ünnepek előtt egy új, kártékony üzenet/program kezdett el terjedni magyar nyelven a Messengeren, amely a Facebook-fiók 24 órán belüli letiltásával fenyeget, valójában ellopja a bejelentkezési adatokat. Az átverésbe már több magyar felhasználó is belefutott – írja az Index.
Az üzenet valójában egy privát profilról érkezik, azaz valamelyik ismerőse küldi az adott felhasználónak.
A linkre kattintva a kártékony program működésbe lendül, és teljesen átveszi az uralmat az illető Facebook-fiókja – külön regisztráció esetén Messenger-fiókja – fölött, így például megváltoztatja a személy nevét is. A hvg.hu szerint a „megtámadott” fióknak néhány pillanat múlva már nem emberi neve van, a kártékony üzenet küldőjeként egy olyan szervezeti név van feltüntetve, amit sokan a Facebookot tulajdonló Meta vállalat valamely hivatalos csatornájának nézhetnek.
Amennyiben valaki rákattint a linkre, akkor az arcába ugrik egy facebookos bejelentkezést mímelő felület. Az adatok megadása után a csalók átveszik a hatalmat az adott ember Facebook-fiókja fölött, hiszen a birtokukba kerül a bejelentkezéshez szükséges e-mail-cím vagy telefonszám, illetve a jelszó. A lap szerint ezt követően az átvert felhasználónak azonnal elvész minden személyes tartalma, üzenetei, fotói, bejegyzései, emlékei, valamint hozzáférése az általa kezelt Facebook-oldalakhoz.
Egy tucatnyi meg egy veszélyes androidos alkalmazást azonosítottak a McAffee kiberbiztonsági cég szakemberei, melyek a Play Áruház szűrőin is átcsúsztak, így a biztonságosnak vélt forrásból letöltve kerülhettek a felhasználók eszközeire – írja a HVG a Gizchina cikke alapján.
A problémás alkalmazások súlyos veszélyt jelentenek az adatokra, mivel számos jogosultságot kérnek – és minden bizonnyal meg is kapnak – a felhasználótól. Valójában a háttérben kapcsolatot építenek ki a támadó szerverével, így az alkalmazások által hozzáfért adatokat a támadók is látják, és el is lophatják.
Az appok látszólag hasznos eszközök: van köztük kalória- valamint lépésszámláló, egy minecraftos kiegészítő, valamint logókészítő, sőt, több horoszkópapp is.
Ugyan az egyes alkalmazások káros működésében is mutatkoznak eltérések, de az közös bennük, hogy a háttérben a különböző összegyűjtött adatokat elküldik a támadó szervereire – írja a portál.
Ezeket az alkalmazásokat érdemes azonnal törölni:
Essential Horoscope for Android
3D Skin Editor for PE Minecraft
Logo Maker Pro
Count Easy Calorie Calculator
Sound Volume Extender
LetterLink:
Numerology: Personal Horoscope & Number Predictions
A darknet fórumain értékesített lopott hitelkártyaadatokat egy csapat. Épp elég sok pénz ütötte a markukat már ahhoz, hogy a munkatársak nemrég nyugdíjba mehettek.
A net elrejtett, csak speciális böngészővel elérhető sötét bugyraiban, az úgynevezett darkneten számos illegális dolgot árulnak, fegyvereket, tiltott gyógyszereket, kábítószereket és például bankoktól, online kiskereskedőktől, weboldalaktól ellopott hitelkártyaadatokat.
Ez utóbbiak értékesítésével foglalkozva vált kategóriájában a legnagyobb piactérré a UniCC. Az oldal adminisztrátorai januárban angol és orosz nyelven jelentették be a darknet fórumain, hogy miután nagyjából 385 millió dollárt kerestek, elérkezett a visszavonulás ideje. Nyugdíjba vonulnak, miután már nem fiatalok, és az egészségi állapotuk sem teszi lehetővé a további munkát. Még arra is figyelmeztették a felhasználókat, hogy 10 napjuk van arra, hogy lezárják az üzleteiket és töröljék a számláikat, mielőtt a platform és társdoménja, a LuxSocks bezár.
A UniCC 2013 óta üzletelt a darkneten lopott hitelkártyaadatokkal (kártyaszám, teljes név, lejárati dátum, CVV), sőt még PIN-kódokat is értékesítettek ATM-s pénzkivételhez. Naponta több ezer üzletet kötöttek, és mindenféle márkájú hitelkártyát meg lehetett találni náluk. Igen népszerűek voltak, mert gyakran frissítették az ajánlatukat. Az ellopott hitelkártyák adataiért pedig szívesen fizetnek a bűnözők, hiszen jogosulatlan tranzakciókat hajthatnak végre ezekkel, kártyákat klónozhatnak, személyazonosságot lophatnak. A UniCC-nek lenyomozhatatlan kriptovalutában kellett fizetni.
Az ilyesfajta piacterek bezárásának – egyébként növekvő – trendjét „napnyugtának” vagy „önkéntes nyugdíjbevonulásnak” nevezik. Érthető, hogy ha az illegális piacok, amennyiben elég pénzt szedtek össze, lehúzzák a rolót, mielőtt még elkapnák őket. Viszont egy ilyesfajta nyugdíjba vonulás még nem jelenti azt, hogy itt a történet vége, ugyanis a bűnüldöző szervek egy nap még bekopogtathatnak hozzájuk.
Hogy jobban megértsék, miként használják ki a csalók a járványügyi kihívást, a Kaspersky szakemberei pandémiához kapcsolódó levélszemét e-maileket és a felhasználói hitelesítési adatok ellopására szolgáló adathalász weboldalakat elemeztek.
A kiberbűnözők által leggyakrabban használt módszerek a különféle hamis fizetési ajánlatok és a kedvezményes árú Covid-19-tesztek voltak. A közelmúltban az éttermekbe, valamint a nyilvános eseményekre való bejutást lehetővé tevő hamis QR-kódokat és oltási igazolványokat kínáló adathalász hirdetések is népszerűvé váltak – állapították meg az orosz kibervédelmi cég kutatói.
A pandémiához kapcsolódó csalási tevékenység 2021 márciusában érte el a csúcsot. A Kaspersky szakemberei egy enyhe visszaesést figyeltek meg júniusban, majd a kiberbűnözők fokozták tevékenységüket. A Kaspersky termékei ebben a hónapban a májusinál 14 százalékkal több pandémiához kapcsolódó adathalász weboldalt észleltek és blokkoltak.
„A legtöbb pandémiához kapcsolódó csalás esetén a kiberbűnözők célja a felhasználói adatok megszerzése. Ehhez sokszor használnak adathalászatot: a felhasználó egy hirdetésben vagy e-mailben szereplő linket követve egy olyan oldalra jut, ahol a személyes adatai és a bankkártyaadatai megadására kérik. Az adatokat a megszerzésük után a támadók arra használják, hogy pénzt lopjanak az áldozat számláiról” – figyelmeztet Tóth Árpád, a Kaspersky magyarországi igazgatója. A szakember javasolja, hogy ha valaki pandémiával kapcsolatos üzenetet lát, mindig nagyon alaposan ellenőrizze, hogy az információ hivatalos forrásból származik-e, soha ne adja meg a személyes adatait egy weboldalon már akkor sem, ha az csak gyanús.
A Kaspersky ajánlásai szerint érdemes szkeptikusan kezelni a szokatlanul nagyvonalú ajánlatokat és promóciókat. Ne kövesse a gyanús e-mailekben, azonnali üzenetküldő alkalmazásokban vagy közösségi hálózatokban folytatott beszélgetésekben található linkeket. Mindig ellenőrizze a felkeresett ismeretlen weboldalak hitelességét.
A kibervédelmi megoldásokban utazó cég szerint az is fontos, hogy olyan, megbízható vírusvédelmi megoldást használjunk a gépünkön, amely képes a kártékony csatolmányok és az adathalász weboldalak blokkolására.
Új, szélsebesen terjedő trójait azonosítottak a Zimperium kiberbiztonsági cég kutatói: a FlyTrap nevű kártevő az eddigi elemzések alapján 144 országban már biztosan megjelent, és összesen legalább 10 ezer (mobil)készüléket fertőzött meg. Ez kimondottan aggasztó eredmény, legalábbis ahhoz képest, hogy a vírus első jeleit idén márciusban detektálták.
A rosszindulatú program elsődleges célja az olyan androidos eszközök megfertőzése, melyeken a közösségimédia-fiókhoz tartozó azonosítók is fellelhetők. A FlyTrap ugyanis kimondottan ilyen információkat igyekszik begyűjteni, a hozzá kapcsolt többi adattal (például IP-címmel, e-mail-címmel, illetve tartózkodási hellyel) együtt.
A módszer nem a legújabb, de nem is nevezhető veszélytelennek: a program elsősorban a kétes, vagyis nem ellenőrzött forrásból származó appokon keresztül terjed. Ha ezek egyike rákerül a készülékre, akkor egyből a közösségi médiás felületekre irányítja a felhasználót. A megfelelő azonosítók megadásával pedig rögtön meg is szerzi a kívánt információt. A Zimperium hangsúlyozta, a FlyTrap terjedéséhez a felhasználók körében jól ismert appokat is felhasználják, így még óvatosabbnak kell lenni.
A kiberkutatók úgy vélik, hogy a kártékony kód mögötti kampányt vietnámi csoportok vezénylik. Szerintük a begyűjtött információkat álhírek terjesztésére is felhasználhatják.
