Már a Google-n is támadnak a bűnözők

Kíberbűnözők a Google Calendarban naptáreseményként vírusriasztást vagy biztonsági incidensről szóló értesítést küldenek a gyanútlan felhasználóknak, akik az értesítésre rákattintva, megfertőzik saját gépüket az adathalász vírussal. Az MVM nevében pedig hamis díjbekérővel verik át az ügyfeleket az adathalászok.

2021. 08. 31. 9:51
Pszichológusok segítik őket tanulás-módszertani és életvezetési tippekkel, ötletekkel Fotó: MTI Fotó: Czeglédi Zsolt
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogy hogyan juttassák el a fertőző vagy adathalász linkjeiket a poten­ciális áldozatok készülékeire – hívja fel a figyelmet a veszélyre a Piac & Profit szakportál. A lap beszámolója szerint a támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja. 

A támadóknak elég létrehoz­niuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírus­riasztás!!! vagy Biztonsági incidens történt stb.) és néhány előzetes „push notification” értesítést, valamint megadniuk egy kártékony szoftverre vagy adathalászlapra irányító linket, majd meghívniuk az eseményre minél több e-mail-címet.

Makay Ágnes Krisztina no-tech hacking és social engineering szakértő kifejtette a portálnak: a naptárszolgáltatás jelenleg semmilyen előzetes figyelmeztetést nem küld a felhasználóknak, ha azok e-mail-címét egy új naptáreseményhez adták hozzá. A meghívottak már csak a naptáralkalmazás által létrehozott hamis és egyben támadó tartalmat rejtő értesítést látják automatikusan felugrani az Androidot vagy iOS-t futtató készülékük képernyőjén, amit sokan meg is nyitnak.
A problémát a Makay Kiberbiztonsági Kft. már jelezte a Google-nak, a javítás azonban nem várható rövid időn belül. A Piac & Profit szerint 

a támadás hatását kizárólag teljes védelmet nyújtó, fizetős antivírus programmal lehet csökkenteni. A védelmi szoftverek használata ellenére is meg fognak jelenni az értesítések, a fertőző link megnyitását azonban blokkolni fogja az alkalmazás.

Ugyanakkor a szakportál rámutat a látszólag kevésbé veszélyes támadás valódi buktatójára. Ahogy fogalmaztak, bár a hírre sokan csak legyintenek, hiszen nem tudnak olyan rosszakarójukról, aki jártas lenne a kiberbűnözők világában, ebben az esetben viszont ők sem nyugodhatnak meg, ugyanis a támadó naptáreseményekre tömegesen, az internetről ingyenesen letölthető e-mail-listák alapján szinte bárkit elérhetnek. 

Az adathalászok nem csak a Google-on vadásznak áldozatokra, legújabban hamis díjbekérővel verik át az MVM-ügyfeleket.

A PC World internetes portál jelezte, hogy nagy merítésű adathalász akció indult a napokban, amelyik célzottan az MVM Next Energiaszolgáltató ügyfeleit próbálja átverni. A kiberbűnözők egy, az eredetihez hasonló, hamis díjbekérővel támadnak, amivel a felhasználók pénzére pályáznak. A hamis díjbekérővel az érintettek a Befizetem gombra kattintva nem az MVM Next partnere, a CIB Bank oldalára jutnak, hanem egy adathalászoldalra.
A szolgáltató megerősítette, hogy valóban adathalász-kísérletről van szó, és egyúttal azt kéri az ügyfeleitől, hogy mindig ellenőrizzék, hogy az e-mailben szereplő ügyfélazonosító megfelel-e a valóságnak, és egyúttal felhívja a figyelmüket arra, hogy kizárólag a CIB Bank oldalára vezethet a befizetési link. „Az [email protected] és [email protected] 2021. január 1-jétől már nincs használatban, ezért ha ezekről a címekről érkezik látszólagos számlaértesítője, az minden bizonnyal adathalász-kísérlet” – írja a szolgáltató a honlapján. Az MVM Next arra kér mindenkit, hogy ha adathalász-támadás célpontjává váltak, továbbítsák az [email protected] e-mail-címre az MVM vagy az NKM nevében érkező gyanús e-mailt az esetleges csatolt számlával együtt, a gyanújáról szóló rövid jelzéssel – függetlenül attól, hogy az ügyfelük vagy sem.

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.