Tömegesen kaptak kéretlen jelszó visszaállító e-mailt az Instagramtól
Zavaros adatvédelmi ügy kavarta fel az Instagram felhasználóit január elején: sokanjelszó-visszaállítási e-mailt kaptak úgy, hogy azt nem is ők kezdeményezték. A jelenség gyorsan pánikot keltett, a háttérben pedig egy korábban kihasznált technikai rés állhat.
Biztonsági szakértők szerinttöbb tízmillió Instagram-fiókhoz kapcsolódó adatkerülhetett illetéktelen kezekbe. A kiszivárgott információk között felhasználónevek, nyilvános profiladatok, e-mail-címek és telefonszámok is szerepelhetnek. AMetahangsúlyozta: jelszavak nem szivárogtak ki , de az érintett adatok önmagukban is alkalmasak célzott átverésekre.
A támadók ezek segítségével hitelesnek tűnő értesítéseket küldhetnek, például jelszó-visszaállítási üzeneteket. Ezek pszichológiai nyomást helyeznek a felhasználókra: sokan ilyenkor kapkodva kattintanak, ami megnyitja az utat az adathalász oldalak felé, és akára fiók teljes átvételéhezis vezethet.
A Meta szerint az értesítések egy részeautomatikus biztonsági folyamatokhozköthető, de arra kérik a felhasználókat, hogy minden váratlan üzenetet fokozott óvatossággal kezeljenek. A szakértők kiemelik:nem szabad jelszó-visszaállítási linkre kattintani, ha azt nem mi indítottuk el, és érdemes bekapcsolni a kétlépcsős azonosítást is.
Egyre több a QR-kódos csalás
Az amerikai FBI figyelmeztetést adott ki egy új adathalász módszer miatt, amelyet észak-koreai, államilag támogatott hackercsoportok használnak. A támadók QR-kódokat küldenek e-mailben , és arra veszik rá az áldozatokat, hogy azokat a telefonjukkal olvassák be.
A módszer lényege egyszerű: a QR-kód beolvasása után a felhasználóhitelesnek tűnő oldalakrajut – például kérdőívekhez, dokumentum megosztókhoz vagy bejelentkezési felületekhez. Ezek célja, hogy belépési adatokat szerezzenek meg, vagy további káros műveleteket indítsanak el.
Az FBI szerint a QR-kódos trükk azért különösen veszélyes, mertkikerüli a munkahelyi számítógépeken működő védelmi rendszereket. A támadás gyakran egy e-maillel indul, de a tényleges visszaélés már a felhasználó mobiltelefonján történik, ahol általában kevesebb biztonsági ellenőrzés van.
A támadások mögött a Kimsuky nevű csoport állhat, amely korábban is ismert volt célzott adathalász akcióiról. A csoport elsősorbankutatóintézeteket, kormányzati szervezeteket és tanácsadó cégeketvett célba, gyakran ismert szakértők vagy diplomaták nevében küldött üzenetekkel.
AQR-kódokat nem szabad automatikusan megbízhatónak tekinteni, különösen akkor, ha azt váratlan e-mailben kapjuk. A QR-kódos adathalászat gyorsan terjed, és egyre fontosabb belépési ponttá válik a szervezetek elleni kibertámadásokban.
Több mint 12 millió forintot csaltak ki egy dombóvári nőtől
Telefonos csalók több lépcsőben12,6 millió forintotcsaltak ki egy dombóvári asszonytól, banki alkalmazottnak és kibernyomozónak adva ki magukat. A történet december végén kezdődött, amikor a sértettet azzal hívták fel, hogy gyanús utalásokat észleltek a bankszámláján, ezért a pénzét „biztonságba kell helyezni”.
A csalók hitelesnek tűnő történetet építettek fel: egymást erősítve jelentkezett egy „banki ügyintéző”, majd egy „rendőrségi nyomozó”, akik arra vették rá az asszonyt, hogykülönböző számlákra utaljon át nagy összegeket. Először több mint 5,5 millió forintot, majd további 4,8 milliót utalt el, később pedig készpénzt vett fel, új bankszámlát nyitott, és onnan is továbbküldte a pénzt.
A folyamat során a csalóktávoli elérést biztosító program telepítésére is rávették, hogy „segítsenek” az ügyintézésben. A pénzmozgásokat különböző, ártatlannak tűnő közleményekkel („házvásárlás”, „családi ajándék”) próbálták elfedni, miközben az asszonyt azzal hitegették, hogy az együttműködésértjelentős sikerdíjat kap majd.
A sértett végül akkor kezdett gyanakodni, amikor az ígéretek ellenére sem kapott semmilyen hivatalos dokumentumot, és az addig rendszeresen jelentkező „ügyintézők” eltűntek. Ekkor tett feljelentést a rendőrségen.
A rendőrség ismét hangsúlyozta: bankok és hatóságok soha nem kérnek pénzutalást idegen számlákra, és nem kérik távoli hozzáférést biztosító programok telepítését sem.
Kibertámadás bénította meg a belga egészségügyet
Súlyos kibertámadás érte 2026. január 13-án reggel a belgiumi AZ Monica kórház informatikai rendszereit. Az incidens miatt az intézmény mindkét telephelyénaz összes szervert le kellett állítani, ami az egészségügyi ellátás több területén is azonnali fennakadásokat okozott.
A támadás észlelését követően a kórház biztonsági okokból teljesen lekapcsolta az IT-infrastruktúrát, ezzel megszakítva a digitális szolgáltatások működését. A támadás pontos technikai részleteit egyelőre nem hozták nyilvánosságra, és hivatalosan nem erősítették meg, hogy zsarolóvírus állna a háttérben, bár nem megerősített információk szerintváltságdíjat is követelhettek a támadók.
A rendszerleállás miattaz összes aznapra tervezett beavatkozást elhalasztották, mivel az orvosok nem fértek hozzá a digitális betegadatokhoz. A sürgősségi és intenzív osztályok csökkentett kapacitással működtek, a betegfelvétel és az adminisztráció pedig ideiglenesen papír alapúra állt át. A legsúlyosabb állapotú pácienseket más kórházakba szállították át, a Vöröskereszt közreműködésével.
Az intézmény értesítette a rendőrséget és az ügyészséget, amelyek vizsgálatot indítottak az ügyben. A kórház vezetése közölte: folyamatosan monitorozzák a helyzetet, és további tájékoztatást adnak, amint új információk állnak rendelkezésre.
Az eset ismét rávilágít arra, hogyaz egészségügyi intézmények kiemelten sérülékeny célpontjai a kibertámadásoknak. A digitális rendszerek kiesése nemcsak adatbiztonsági kockázatot jelent, hanem közvetlenül befolyásolhatja az ellátás folyamatosságát, különösen sürgősségi helyzetekben.
Új módszerrel próbálják ellopni a Facebook-fiókokat
Egyre több Facebook-felhasználót vernek át egy olyan trükkel, amely első ránézésre teljesen valódinak tűnik. A csalók azt érik el, hogya felhasználó saját maga adja meg a Facebook-belépési adatait, miközben azt hiszi, hogy a hivatalos oldalon jár.
A módszer lényege, hogy egy weboldalonfelugrik egy Facebook-bejelentkezési ablak, amely kinézetre pontosan olyan, mint az igazi. Még az oldal címe is megtévesztő lehet. Valójában azonban ez nem a Facebookhoz tartozik, hanem a csalók oldala.
Gyakran olyan üzenettel ijesztgetik a felhasználókat, hogyszerzői jogi probléma van, vagy hogygyanús belépést észleltek, ezért azonnal be kell jelentkezni. Sokan ilyenkor kapkodnak, és megadják az adataikat.
Miután a csalók megszerezték a fiókot, azt további átverésekre használják fel: ismerősöknek küldenek üzeneteket, hamis hirdetéseket futtatnak, vagy személyes adatokat próbálnak gyűjteni.
