A rendőrség figyelmeztet: „virtuális emberrablás” terjed

Egyre több bejelentés érkezik olyan támadásokról, ahol a csalók közösségi médiából szerzett fotókat manipulálnak, majd szöveges üzenetben azt állítják, hogy „elrabolták” az áldozat egyik családtagját. A felvételek hamisak, valódi emberrablás nem történik. A cél kizárólag a gyors váltságdíj kicsalása.

A módszer lényege az érzelmi nyomás: az elkövetők sürgetnek, fenyegetnek, és időzített képekkel próbálják hitelesíteni a történetet. Több esetben még a családtag telefonszámát is meghamisították.

A rendőrség javaslatai:– először mindig próbáljuk elérni az érintett családtagot,– vezessen be a család egy közös biztonsági jelszót,– kevesebb személyes fotót osszunk meg nyilvánosan,– a gyanús üzenetekről készítsünk képernyőfelvételt.

A hatóságok szerint a támadás gyors terjedése azt mutatja: a digitális manipulációk korában már a mindennapi fotók is eszközzé válhatnak a bűnözők kezében.

India lázad a kötelező kiberbiztonsági app miatt

India egy hét alatt hátrált meg egy olyan intézkedéstől, ami minden új okostelefonra kötelezővé tette volna a Sanchar Saathi nevű állami kiberbiztonsági alkalmazás előtelepítését. A döntés heves adatvédelmi kritikákat váltott ki, miután a kormány előírta, hogy az appot nem lehetne törölni vagy letiltani.

A hivatalos indoklás szerint az alkalmazás a készülékek hitelességének ellenőrzéséhez szükséges, ám kiberbiztonsági szakértők szerint ez könnyen sérthette volna az állampolgárok magánszféráját. A tiltakozás nemcsak civil oldalról érkezett: a BBC értesülései szerint az Apple és a Samsung is jelezte a kormánynak, hogy az előtelepítés kötelezővé tétele sértené a felhasználói adatvédelem alapelveit.

A kormány végül visszavonta a rendeletet, azzal indokolva a döntést, hogy az app így is dinamikusan terjed: eddig14 millió felhasználótöltötte le, naponta2000 csalástjelentenek rajta keresztül, és mindössze egy nap alatt600 ezer új regisztrációérkezett.

A feszültség azonban nem múlt el. Bár a kommunikációs miniszter tagadja, hogy az alkalmazás bármiféle állami megfigyelésre adna lehetőséget, digitális jogvédő szervezetek szerint csak „óvatos optimizmusra” ad okot a visszavonás, amíg a hivatalos jogi dokumentum meg nem jelenik.

India ma 1,2 milliárd mobilfelhasználóval a világ egyik legnagyobb digitális piacát jelenti – minden adatvédelmi döntés tétje ennek megfelelően óriási.

120 ezer otthoni kamerát törtek fel, négy embert letartóztattak

Dél-Koreában négy embert vettek őrizetbe, miután több mint120 ezerotthoni és üzleti IP-kamerát törtek fel, majd az így szerzett felvételeket külföldi oldalakra töltötték és értékesítették.A támadásokhoz jellemzőengyenge, alapértelmezett jelszavakathasznált kamerákat választottak.

A feltört helyszínek sokfélék voltak: magánlakások, üzletek, edzőtermek, szolgáltatóhelyek.A rendőrség szerint a négy gyanúsított nem együttműködve, hanemkülön-különkövette el a támadásokat.

  • Az egyik elkövető63 ezer kameráttört fel, és több száz videót értékesített.
  • Egy másik70 ezer kamerábólszerzett felvételeket.

A legfontosabb védekezés továbbra is az, hogy a felhasználókazonnal és rendszeresen cseréljék le az IP-kamerák jelszavait, és kerüljék az egyszerű, könnyen kitalálható kódokat.

Hamis állásinterjúkkal terjed egy új vírus

Egyre agresszívebb módszerrel támadnak Észak-Koreához köthető hackerek.Állásinterjúra hivatkozva küldenek fertőzött fájlokat, amiket sokan gondolkodás nélkül megnyitnak. A trükk egyszerű: a támadók LinkedInen, Upwork-ön vagy más platformokon toborzónak adják ki magukat, majd egy „próba feladatot” kérnek – valójában pedig olyan projektet küldenek, ami megnyitáskorvírust telepít a számítógépre.

A most azonosított kártevő az EtherRAT . A vírus a gép felett távoli irányítást biztosít, rendszeresen újratelepíti magát, és még törlés után is visszatér. Utasításait blokkláncon keresztül kapja, így nehezebb lekapcsolni, mint a hagyományos kártevőket. A célpont eredetileg a Web3- és szoftverfejlesztők köre volt, de a fertőzéshez ma már az is elég, ha valaki egy külső forrásból kapott ZIP-fájlt vagy projektet megnyit vagyisnem csak IT-sok lehetnek érintettek.

A vírus telepítése után a támadók jelszavakhoz, belépési adatokhoz, esetenként kriptotárcákhoz férnek hozzá, és teljes kontrollt szereznek a számítógép felett. A módszer azért különösen veszélyes, mert az áldozatok többsége azt hiszi, hogy egy valódi álláslehetőséggel van dolga.

A legfontosabb védekezés továbbra is az alapvető óvatosság:ismeretlen feladótól ne töltsünk le, ZIP-eket, és ne nyissuk meg automatikusan mindent, amit „próba feladatként” kapunk.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu