Vigyázz! Új módszerrel lopják a bankkártya adatokat

A nyári utazási időszakban megszaporodtak az online szállásfoglalásokhoz kapcsolódó visszaélések. A rendőrségi tapasztalatok szerint a csalók az ismert szállásfoglaló platformok felhasználóit próbálják megtéveszteni hamis fizetési felhívásokkal.

Egy konkrét esetben az áldozat egy ismert közvetítő platform alkalmazásán keresztül foglalt szállást, majd napokkal később e-mailben és a portál belső üzenetküldő rendszerén keresztül is fizetési értesítést kapott. A mellékelt link egy, az eredetihez megtévesztésig hasonló felületre irányította, ahol megadta a bankkártya adatait. A további kárt végül a bank akadályozta meg azzal, hogy gyanús tranzakció miatt letiltotta a kártyát.

A hasonló esetek elkerülése érdekében a rendőrség az alábbiakat kéri a felhasználóktól:

  • Ne kattintsanak az e-mailben vagy üzenetben érkező fizetési linkekre.
  • Soha ne adják meg bankkártya adataikat ilyen jellegű felhívásokra.
  • A foglalással és fizetéssel kapcsolatos ügyintézést kizárólag a hivatalos alkalmazás vagy weboldal felületén végezzék el.

A biztonságos nyaralás érdekében a hatóságok hangsúlyozzák, hogy minden adminisztrációt és fizetést a platformok saját, ellenőrzött rendszerén belül kell tartani.

Világszintű vírushálózatot számolt fel a Google

Sikeres közös akcióban állította le a Google, a CrowdStrike és a Shadowserver a digitális tér egyik legaktívabb kártevő hálózatát . A kiberbűnözők arra használták a rendszert, hogy jelszavakat lopjanak és vírusokat terjesszenek.

A támadók a nyílt forráskódú szoftverek fejlesztőit vették célba. A módszer lényege az volt, hogy a fejlesztői fiókok átvételével fertőzött frissítéseket adtak ki olyan szoftverekhez, amiket nagyvállalatok is használnak. Így a kártevő egy már létező, megbízható program frissítéseként érkezett meg a rendszerekbe.

A Glassworm néven azonosított hálózat mögött álló hackerek több mint 300 GitHub-könyvtárat fertőztek meg, és az elmúlt hetekben az OpenAI rendszereit is elérték. Az akció során sikerült lekapcsolni a támadók szervereit, így megszakadt a kapcsolat az áldozatok eszközeivel.

Az ilyen jellegű ellátásilánc-támadások ellen az alábbi lépésekkel lehet védekezni:

  • Többtényezős hitelesítés (MFA) alkalmazása minden hozzáférési ponton.
  • A harmadik féltől származó alkalmazások és frissítések biztonsági ellenőrzése a telepítés előtt.
  • A hálózati forgalom folyamatos monitorozása a szokatlan kommunikáció kiszűrése érdekében.

Mivel a támadók a megbízhatónak hitt frissítéseket használják ki, az informatikai biztonság fenntartása érdekében már a külső forrásból származó szoftverekben való feltétlen bizalom is kerülendő.

Több száz weboldalt törtek fel

A Ghost tartalomkezelő rendszer egy korábban már javított sebezhetőségét kihasználva több mint 700 weboldalt törtek fel a kiberbűnözők . Az érintett oldalak között olyan ismert intézmények és szervezetek is szerepelnek, mint a Harvard, az Oxford és a DuckDuckGo.

A nyílt forráskódú, világszerte százezer weboldal által használt rendszer biztonsági hibáját még februárban azonosították, és a javítás is rövid időn belül elérhetővé vált. A támadók azokat az oldalakat célozták meg, ahol a frissítést nem végezték el, és így hitelesítési adatokat, például jelszavakat tudtak ellopni az adatbázisokból.

A megszerzett adminisztrátori hozzáférésekkel a támadók kártékony kódokat rejtettek el a kompromittált oldalakon, amiket további internetes átverésekhez használtak fel. A kiberbiztonsági jelentések alapján a kampányban legalább két aktív bűnözői csoport vesz részt.

A hasonló esetek elkerülése érdekében az alábbi lépéseket javasolt megtenni:

  • A tartalomkezelő rendszerek és az alkalmazott szoftverek azonnali frissítése a biztonsági javítások megjelenésekor
  • Erős jelszavak és többtényezős hitelesítés beállítása az adminisztrátori felületeken
  • A weboldal kódjának rendszeres biztonsági ellenőrzése a jogosulatlan módosítások kiszűrésére

Az incidens rávilágít arra, hogy a szoftverfrissítések halogatása kritikus biztonsági kockázatot jelent, ami a kiadást követően szinte azonnal célponttá teszi a rendszereket.

Újra támadnak az unokázós csalók

Az elmúlt napokban több idős embert is megpróbáltak megkárosítani az úgynevezett unokázós csalás módszerével. Az elkövetők jellemzően külföldi telefonszámokról hívják az áldozatokat, és ügyvédnek vagy hivatalos személynek adják ki magukat.

A telefonáló azt állítja, hogy az áldozat gyermeke vagy unokája bajba került, például balesetet szenvedett vagy letartóztatták, és a probléma megoldásához azonnal készpénzre van szükség. A bűnözők a lebukás elkerülése érdekében a személyes találkozót kerülik, és gyakran egy taxit vagy egy ismeretlen közvetítőt küldenek az értékekért.

A rendőrség szerint az ilyen típusú csalások megelőzése érdekében a következőkre érdemes figyelni:

  • A hívást azonnal meg kell szakítani, és fel kell hívni az érintett hozzátartozót a megszokott számán
  • Személyes információkat és adatokat nem szabad ismeretlenekkel megosztani a telefonban
  • Érdemes olyan ellenőrző kérdéseket feltenni, amelyekre csak a valódi rokon tudja a választ
  • Bűncselekmény gyanúja esetén haladéktalanul értesíteni kell a hatóságokat a 112-es segélyhívón

A rendőrség ezért kiemelten kéri: soha ne hagyjuk, hogy a hívó fél sürgessen minket, és minden körülmények között próbáljunk meg nyugodtak maradni.

Iráni hackerek bénították meg Los Angelest!

Izraeli kiberbiztonsági kutatók jelentése szerint iráni állami hátterű hackerek állnak a Los Angeles-i tömegközlekedési hatóság (LACMTA) rendszereit ért támadás mögött. A szabotőrök több mint 700 gigabájtnyi belső adatot – köztük e-maileket és biztonsági mentéseket – tulajdonítottak el a szervezet hálózatából.

Bár a járművek közlekedése közvetlenül nem állt le, az incidens komoly működési zavarokat okozott az utasoknak: az utastájékoztató kijelzők teljesen leálltak, és a közlekedési kártyák egyenlegfeltöltése is elérhetetlenné vált. A támadásért felelős, Ababil nevű Irán-barát csoport ráadásul egy online közzétett videóban is azzal dicsekedett, hogyan pusztították végig a hálózatot. A gigantikus adatmennyiséget a kutatók egy véletlenül nyilvánossá vált szerveren találták meg, az ügyben pedig már az FBI is nyomoz.

A kritikus infrastruktúrák és vállalati rendszerek védelme érdekében az alábbi lépések elengedhetetlenek:

  • A belső hálózatok és a nyilvános szolgáltatások szigorú logikai szegmentálása a fertőzések terjedésének megakadályozására
  • A biztonsági mentések és az érzékeny adatbázisok titkosítása, valamint a hozzáférési naplók folyamatos és automatizált monitorozása
  • Az incidens reagáló és üzletmenet-folytonossági tervek rendszeres tesztelése a szolgáltatások gyors helyreállítása érdekében

Az eset jól mutatja, hogy a geopolitikai feszültségek fokozódásával a kritikus infrastrukturális létesítmények és a közszolgáltatások a nemzetközi kiberműveletek elsődleges célpontjaivá válnak.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu