adathalász

kami911 képe

Adathalász kampány célkeresztjében YouTube-os tartalomkészítők

A CloudSEK kiberbiztonsági vállalat kutatói szerint e-mailes adathalász kampány során YouTube-os tartalomgyártókat támadnak hamis együttműködési ajánlatokkal. Az e-mailek olyan OneDrive linket tartalmaznak, amelyekkel malware telepíthető az áldozatok eszközére.

„A malware Word dokumentumokban, PDF-ekben vagy Excel fájlokban rejtőzik, leggyakrabban promóciós anyagnak, szerződésnek vagy üzleti ajánlatnak álcázva.” – magyarázták a kutatók.

kami911 képe

Figyelem! Új adathalász technikával lopnak banki adatokat az internetes csalók

Kártékony aktorok progresszív webes alkalmazásokat (PWA) kezdtek használni arra, hogy banki alkalmazásokat személyesítsenek meg és hitelesítő adatokat lopjanak el Android és iOS felhasználóktól.

Egy PWA egy olyan keresztplatformos alkalmazás, amely közvetlenül a böngészőből telepíthető, és olyan funkciókkal kínál natívhoz hasonló élményt, mint a push-értesítések, az eszköz hardveréhez való hozzáférés és a háttérben zajló adatszinkronizálás.

kami911 képe

Adathalász kísérlet az E.ON kárára

Most érkezett egy furcsa levél, amely egy számlát tartalmazott az EON részéről. Mivel nincs E.ON-nal szerződéses viszonyom eléggé meglepődtem. Ez egy tipikus adathalász tevékenység, amelynek nem szabad bedőlni

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.

kami911 képe

Új adathalász módszer: sérült Word dokumentumokat használnak a biztonsági szoftverek kijátszására

Újfajta adathalász támadás van terjedőben, ami a Microsoft Word sérült fájl helyreállítási funkcióját használja ki, úgy, hogy a fenyegetési szereplők egy sérült Word-dokumentumot csatolnak e-mailekhez. A sérülés miatt a biztonsági szoftverek nem tudják az adathalász tartalmat kiszűrni, azonban a fájl a Word alkalmazással helyreállítható, megnyitható marad.

kami911 képe

Quishing: QR fenyegetés az elektromos autósok számára

A „quishing” egy olyan adathalász típusú támadás, ahol a csalók QR kódokat használnak arra, hogy megtévesszék a felhasználókat, és érzékeny információkat szerezzenek meg ezáltal.

kami911 képe

Csalókra figyelmeztet a CIB Bank

Az elmúlt időszakban egyre több jelzést kaptunk, hogy csalók megpróbáltak telefonon vagy e-mailben megszerezni banki adatokat ügyfeleinktől. A módszer ismét megtévesztés és látszatkeltés, mintha a telefonhívás a CIB24 központi telefonszámáról vagy más bank telefonos ügyfélszolgálatától érkezne.

A hívásban egy magyarországi bank alkalmazottjaként bemutatkozó személy azzal hívja fel az ügyfelet, hogy gyanús pénzmozgást észleltek a számláján, és bankkártya-ellenőrzéshez kérnek el adatokat. Ha a hívás alatt kiderül, hogy nem az adott bank ügyfele, akkor:

Feliratkozás RSS - adathalász csatornájára