Koronavírusos átverést azonosított az ESET
Egy koronavírussal kapcsolatos átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A kampányban kéretlen levelekkel (spam), illetve hamis webshopokkal támadják a hazai felhasználókat. A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ilyen helyzetek sajnos nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak még jobban oda kell figyelniük az internetes vásárlások során. Az ESET szakemberei a konkrét eset bemutatása mellett, néhány általános jótanáccsal is szolgálnak a biztonságos online vásárlásokhoz.
A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat (név, cím, emailcím, mobiltelefonszám) lopnak el a felhasználóktól. A szajmaszk-3-hu[.]com címen elérhető oldal nem használ https sémát, ezért bármilyen forgalom a weboldal irányában más támadók számára is lehetőséget kínál a kommunikációba való beavatkozásra.
A mostani, szájmaszkokat kínáló weboldalak erős hasonlóságot mutatnak a korábbi csokoládés fogyasztó italporos csaláshoz, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, kamu, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani a gyanútlan érdeklődőket.
A Sky News értesülései szerint az ottani maszkokkal kapcsolatos hasonló csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.
A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett, a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.
Az ESET megoldásai észlelik és blokkolja a fenyegetést, azonban néhány jótanácsot mindenképpen érdemes megfontolni, hogy elkerüljük a hasonló, koronavírushoz kapcsolódó átveréseket:
- Online vásárlás során mindig használjunk biztonságos eszközöket (frissített operációs rendszert, megfelelő védelmi szoftvert).
- Használjunk megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni Wi-Fi hálózatot).
- Használjunk olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is tartalmaz.
- Csak megbízható, ismert webshoptól vásároljunk:
– nézzük meg a visszajelzéseket, ahol esetleg a felhasználók visszaélésekről írnak;
– vásárlói fiók létrehozásakor használjunk erős, egyedi jelszavakat;
– soha ne mentsük el bankkártya adatainkat a webshopban, vagy a böngészőben.
- Kizárólag https weboldalakon vásároljunk, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók.
– Arra azonban figyeljünk, hogy a támadók is használhatnak https webshopokat, ezért csak megbízható oldalaktól vásároljunk.
- Ha bármilyen furcsaságot észlelünk a tranzakció során, azonnal jelezzük bankunknak.
Az ilyen különleges helyzetekben, amikor a kiberbűnözők az emberek félelmeit kihasználva próbálnak bevételhez jutni, fokozottan oda kell figyelni a felhasználóknak, mert könnyen csalás áldozatává válhatnak a gyanútlan vásárlók, amelynek hatásai (ellopott személyes adatok), akár hónapokkal később is komoly gondokat okozhatnak.
Kapcsolódó cikkek
- Az ESET által felfedezett sebezhetőség a kommunikációs eszközök milliárdjait érintheti
- A Nemzeti Közműszolgáltató nevében indult adathalász támadás
- A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére
- Az ESET mérnökeinek üzentek a hírhedt Emotet trójai program készítői
- Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére
- Biztonsági trendek az ESET-től
- IT biztonsági tippek az ünnepi utazós időszakra
- Kriptovaluta-bányász modult telepít a Stantinko botnet az áldozatok gépére
- A kifinomult kibertámadások ellen fejlettebb hálózatvédelem kell
- Az ESET szakértői új kémplatformot fedeztek fel
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?
Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.