Óvakodj az adathalászattól!
Pszichológiai manipulációval (social engineering) csalják csapdába a kiberbűnözők a felhasználókat adatszerzés céljából – derült ki egy ESET-tanulmányból.
Legújabb kiberfenyegetettségi jelentésük szerint például robbanásszerűen terjed a hamis hibaüzenetekkel támadó ClickFix kártevő, amely az adathalászat utáni 2. leggyakoribb módszer a megtévesztésre, és az összes blokkolt kibertámadás csaknem 8%-át teszi ki.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET jelentése szerint az elmúlt hónapok egyik legszembetűnőbb fejleménye az áldozatokat megtévesztő ClickFix támadások több mint 500%-os emelkedése az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak.
Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője elmondta: az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. A módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is.
A manipulációról elmondta: mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.
A ClickFix-hez köthető fenyegetések listája napról napra bővül, ideértve adatlopó kártevőket, zsarolóvírusokat, távoli hozzáférésű trójai programokat, a kriptobányász programokat, az utólagos támadást lehetővé tévő post-exploitation eszközöket, sőt még a nemzetállamokhoz köthető fenyegető szereplők által használt, egyedi kártevőket is.
A fenyegetettségi jelentés szerint az adatlopó kártevők terén is jelentős változások történtek: a SnakeStealer például képes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, illetve alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és keleteurópai országokban is.
A zsarolóvírusok világát belső konfliktusok uralják: a különböző bandák közti rivalizálás számos szereplőt megingatott, köztük az egyik legismertebb zsarolóvírus-szolgáltatást, a RansomHubot. A 2024-es adatok szerint bár nőtt a támadások száma és több aktív banda működött, a váltságdíj-kifizetések összértéke jelentősen visszaesett. Részben azért, mert több bűnbandát felszámoltak, illetve néhány csoport úgynevezett exit scamet hajtott végre, vagyis beszedték a váltságdíjat, majd eltűntek anélkül, hogy teljesítették volna az ígéretüket. Ez pedig erősítette azt a trendet, hogy egyre több áldozat nem hisz abban, hogy érdemes fizetnie a zsarolóknak.
Bár az NFC-technológia jó célokra, például érintéses fizetésre használva gyorsabb és biztonságosabb kommunikációt tesz lehetővé, de sajnos, az ezzel való visszaélések száma is több mint 35-szörösére nőtt, mivel a bűnözők távolról is képesek visszaélni a digitális tárcák adataival. Ez pedig rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak, és továbbra is nagy figyelmet fordítanak az NFC-technológia kihasználására.
