7.3 C
Budapest
2024. március. 29. péntek
HomeTudástárTechnika, kommunikációMár a Google-n is támadnak a bűnözők

Már a Google-n is támadnak a bűnözők

Kíberbűnözők a Google Calendarban naptáreseményként vírusriasztást vagy biztonsági incidensről szóló értesítést küldenek a gyanútlan felhasználóknak, akik az értesítésre rákattintva, megfertőzik saját gépüket az adathalász vírussal. Az MVM nevében pedig hamis díjbekérővel verik át az ügyfeleket az adathalászok.

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogy hogyan juttassák el a fertőző vagy adathalász linkjeiket a poten­ciális áldozatok készülékeire – hívja fel a figyelmet a veszélyre a Piac & Profit szakportál.

Még több hír a Google, kommunikáció és kibernetika területeiről!

A lap beszámolója szerint a támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja.

A támadóknak elég létrehoz­niuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírus­riasztás!!! vagy Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony szoftverre vagy adathalászlapra irányító linket, majd meghívniuk az eseményre minél több e-mail-címet.

Makay Ágnes Krisztina no-tech hacking és social engineering szakértő kifejtette a portálnak: a naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználóknak, ha azok e-mail-címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptáralkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit sokan meg is nyitnak.

Még több hír a Google, kommunikáció és kibernetika területeiről!

A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nak, a javítás azonban nem várható rövid időn belül. A Piac & Profit szerint

a támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírus programmal lehet csökkenteni. A védelmi szoftverek használata ellenére is meg fognak jelenni az értesítések, a fertőző link megnyitását azonban blokkolni fogja az alkalmazás.

Ugyanakkor a szakportál rámutat a látszólag kevésbé veszélyes támadás valódi buktatójára. Ahogy fogalmaztak, bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail-listák alapján szinte bárkit elérhetnek.

Az adathalászok nem csak a Google-on vadásznak áldozatokra, legújabban hamis díjbekérővel verik át az MVM-ügyfeleket.

A PC World internetes portál jelezte, hogy nagy merítésű adathalász akció indult a napokban, amelyik célzottan az MVM Next Energiaszolgáltató ügyfeleit próbálja átverni. A kiberbűnözők egy, az eredetihez hasonló, hamis díjbekérővel támadnak, amivel a felhasználók pénzére pályáznak. A hamis díjbekérővel az érintettek a Befizetem gombra kattintva nem az MVM Next partnere, a CIB Bank oldalára jutnak, hanem egy adathalászoldalra.

Még több hír a Google, kommunikáció és kibernetika területeiről!

A szolgáltató megerősítette, hogy valóban adathalász-kísérletről van szó, és egyúttal azt kéri az ügyfeleitől, hogy mindig ellenőrizzék, hogy az e-mailben szereplő ügyfélazonosító megfelel-e a valóságnak, és egyúttal felhívja a figyelmüket arra, hogy kizárólag a CIB Bank oldalára vezethet a befizetési link. „Az [email protected] és [email protected] 2021. január 1-jétől már nincs használatban, ezért ha ezekről a címekről érkezik látszólagos számlaértesítője, az minden bizonnyal adathalász-kísérlet” – írja a szolgáltató a honlapján. Az MVM Next arra kér mindenkit, hogy ha adathalász-támadás célpontjává váltak, továbbítsák az [email protected] e-mail-címre az MVM vagy az NKM nevében érkező gyanús e-mailt az esetleges csatolt számlával együtt, a gyanújáról szóló rövid jelzéssel – függetlenül attól, hogy az ügyfelük vagy sem.

Géza
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, jövőre jelenik meg az első regényem, a Hittől a keserűségig" címmel. A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, hogy mely témák hiányoznak médiánkból, szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, a [email protected] e-mail címen.

Most népszerű

Hasonló hírek

weblap4u banner
securiton-tűzvédelem