Kiberbűnözők új módszerrel próbálják kikapcsolni az Apple iMessage beépített adathalászat elleni védelmét, és rávenni a felhasználókat, hogy engedélyezzék a letiltott adathalász linkeket. Mivel napi tevékenységeink nagy részét mobileszközeinkről végezzük – legyen szó számlafizetésről, vásárlásról vagy barátokkal, kollégákkal való kommunikációról – a bűnözők egyre gyakrabban hajtanak végre smishing (SMS adathalászat) támadásokat mobilszámok ellen.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélőkáros csatolmányt tartalmazó levelekkel kapcsolatban.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazóSMS üzenetekkel kapcsolatban. A jelenleg rendelkezésre álló adatok alapján az SMS üzentekben, be nem fizetett szállítási díj vonatkozásában próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval.
Az NBSZ NKI további vizsgálatai alapján megállapította – a 2021.03.24-én közzétett riasztáshoz[1] kapcsolódóan –, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
„FluBot Malware Uninstall”[2] nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
A képernyőn megjelenő utasítások követése.
Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
„FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
IT biztonság közérthetően: új, ingyenes tankönyv (NJSZT)
Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).
A digitalizáció korában egyre kevésbé elképzelhető, hogy ne találkozzunk az élet valamennyi területén az infokommunikációs eszközökkel és azok biztonságos használatának követelményével: ma már gyakorlatilag valamennyi munkahely, ezek között a sérülékenység szempontjából különösen kritikus közszolgálati, kormányzati munkahelyek is érintettek.
Az internethasználók naponta növekvő tábora egyre több ügyet intéz a világhálón úgy, hogy a többség egyáltalán nem törődik a rá leselkedő veszélyekkel. A magánemberek ugyan félnek a bankkártyaadatok ellopásától, de a legtöbben nem igazán védik az eszközeiket. A bankszámlák megcsapolásához viszonyítva azonban lényegesen nagyobb kárral járó támadások fenyegetik az egyes országokat és azok teljes lakosságát.