csalás

kami911 képe

Miért lépnek túl a támadók az e-mail alapú adathalász támadásokon?

Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben. Kompromittált fiókokon és SaaS-szolgáltatásokon keresztül a támadók közvetlenül is terjesztenek phishing oldalakat, így megkerülik a hagyományos védelmi rétegeket.

kami911 képe

Újabb telefonos csalásra figyelmeztet az OTP Bank

Az OTP Bank a közelmúltban a Facebookon hívta fel a figyelmet egy újabb, veszélyes csalási formára. Egyre több bejelentés érkezik olyan telefonhívásokról, amelyek célja a gyanútlan ügyfelek megtakarításainak megszerzése. A csalók magukat rendőrnek, bankbiztonsági szakértőnek vagy más hivatalos szerv munkatársának adják ki, és sokszor hamis igazolványra, illetve hivatali szerepre hivatkozva igyekeznek hitelességet sugallani.

kami911 képe

Google Classroom visszaélések: Több mint százezer adathalász e-mail egy hét alatt

A Check Point biztonsági kutatói egy nagyszabású adathalász kampányt tártak fel, amely során a kiberbűnözők a népszerű oktatási platformot, a Google Classroomot használták ki rosszindulatú célokra. A támadás 2025. augusztus 6. és 12. között zajlott, és mindössze egy hét alatt több mint 115 000 adathalász e-mailt küldtek szét világszerte.

Célzott és koordinált támadás

kami911 képe

Újfajta adathalász támadások iCloud Calendar meghívókkal

A kiberbűnözők egyre kreatívabb módon használják fel a legitim szolgáltatásokat saját céljaikra. Legutóbb az Apple iCloud Calendar funkcióját azonosították olyan adathalász kampány részeként, amelynek során a támadók naptármeghívókon keresztül küldtek ki megtévesztő e-maileket. Mivel ezek a levelek az Apple hivatalos szervereiről érkeznek, sikeresen átmennek az SPF, DKIM és DMARC ellenőrzéseken, és ezáltal nagyobb eséllyel kerülik meg a spamszűrőket.

kami911 képe

A Hackerek fegyverként használják a QR-kódokat rosszindulatú linkek bejuttatására és érzékeny adatok eltulajdonítására

A quishing a phishing egy kifinomult formája, amely rosszindulatú hiperhivatkozásokat rejt QR-kódokba, ezáltal felhasználói hitelesítőadatokat és érzékeny információkat kompromittálva. A fenyegetés a kibertámadások folyamatosan változó környezetében kihívásként jelent meg.

kami911 képe

A Gmail-t érintő új adathalász módszer

Egy kifinomult, többrétegű adathalász kampány célozza a Gmail-felhasználókat, amely új szintre emeli a hitelesítő adatok elleni támadásokat. A támadók a Microsoft Dynamics legitim infrastruktúráját használják ki, hogy megkerüljék a biztonsági szűrőket, és hamis bejelentkezési felületen keresztül szerezzék meg az áldozatok belépési adatait.

kami911 képe

Kifosztva a rendszer résein át – H. Anita esete és az állami ügyintézés sötét oldala

Egy nő besétál a kormányablakba, azt mondja, elveszítette az iratait. Majd bediktálja valaki más adatait. Nem kérnek tőle sokat – se tanút, se ujjlenyomatot, se keresztkérdést. Csak néhány perc, és már a kezében is van egy új, teljesen érvényes személyi igazolvány – egy másik ember nevére. Ezzel a dokumentummal bankba megy, és egyszerűen leemel több százezer forintot a gyanútlan áldozat számlájáról. Ez nem egy krimi kezdete, hanem valóság. És nem is egyszer történt meg, hanem legalább hétszer. A történet főszereplője H.

kami911 képe

13 millió kattintást értek el a Dracula adathalász szolgáltatással

884 000 hitelkártyaadatot loptak el a Dracula Phishing-as-a-Service (Phaas) adathalász szolgáltatást nyújtó platform segítségével. Az SMS-ben érkező káros hivatkozásokra 2023 és 2024 közötti időszakban mintegy 13 milliószor kattintottak világszerte. Ezek az eredmények az NRK, Bayerischer Rundfunk, a Le Monde oknyomozó újságíróinak és a norvég Mnemonic biztonsági cég szakértőinek összehangolt nyomozásából származnak. A vizsgálatok során az oldal 600 felhasználóját, illetve a platform fejlesztőjét és értékesítőjét is sikeresen azonosították.

kami911 képe

AgeoStealer: Célkeresztben a játékosok

A Flashpoint kutatása szerint az AgeoStealer egy új, célzottan játékosokat támadó malware, amely social engineering technikákra épít. A kampányok során a támadók játékfejlesztői csoportnak álcázzák magukat, és béta tesztelésre hívják meg a kiszemelt áldozatokat, főként Discordon keresztül.

kami911 képe

A polimorfikus phishing támadások fejlődése és az AI

A 2025 februári adatok alapján 17%-kal nőtt a phishing e-mailek száma az előző hat hónaphoz képest, és az összes vizsgált phishing támadás 76%-ában legalább egy polimorfikus jellemző volt jelen.

kami911 képe

A Tycoon2FA adathalász készlet új módszerekkel célozza a Microsoft 365-öt

A Tycoon2FA phishing-as-a-service (PhaaS) platform — amely arról ismert, hogy képes megkerülni a többfaktoros hitelesítést (MFA) a Microsoft 365 és Gmail fiókok esetében — olyan frissítéseket kapott, amelyek megnehezítik, hogy a biztonsági rendszerek felfedezzék a jelenlétét.

kami911 képe

Támadás alatt a mobilfizetési rendszerek

A pénzügyi csalások evolúciója napjainkra új szintre lépett. A kiberbűnözők egyre kifinomultabb módszerekkel használják ki az olyan mobilfizetési rendszereket, mint például az Apple Pay és a Google Wallet. A korábban mágnescsíkos kártyák másolására épülő csalások mára kezdik elveszíteni jelentőségüket, helyüket pedig azok az eljárások veszik át, amelyek a kontakt nélküli fizetés, a digitális tárcák és az emberi figyelmetlenség kombinációját használják ki.

kami911 képe

Újra népszerű egy adathalász kampány: Fizesse be mielőbb útdíjtartozását!

Ismét egyre népszerűbb egy nem újkeletű adathalász kampány, amelynek során a címzettek több csaló iMessage és SMS üzenetet kapnak, mellyel a támadók igyekeznek megszerezni személyes, valamint hitelkártya adataikat.

kami911 képe

Új adathalász módszert használnak az észak-koreai hackerek

Az észak-koreai „Kimsuky” (más néven „Emerald Sleet” vagy „Velvet Chollima”) nevű állami hackercsoport egy új taktikát alkalmaz, amelyet a terjedő ClickFix kampányok ihlettek. A Microsoft Threat Intelligence csapatának információi szerint a Kimsuky dél-koreai kormányzati tisztviselőnek adja ki magát, és fokozatosan kapcsolatot épít ki az áldozattal. Amint sikerül elérnie egy bizonyos bizalmi szintet, a támadó egy adathalász e-mailt küld egy PDF melléklettel.

kami911 képe

A Star Blizzard hackerei a diplomatákat vették célba a WhatsApp-on

A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok és ukrán segélyszervezetek WhatsApp fiókjait. A Microsoft Threat Intelligence tájékoztatása alapján ez a kampány 2024. november közepén indult és a keretében alkalmazott módszereket, technikákat és eljárásokat nemrégiben hozták nyilvánosságra.

Oldalak

Feliratkozás RSS - csalás csatornájára