Váltságdíjat szedni az eltitkosított fájlokért már 2013 óta jövedelmező üzletág. Kamu számlákkal, fizetési felszólításokkal és nem létező csomagküldésekkel tömegesen üzeneteket küldözgetni sajnos szintén napi gyakorlattá vált. Ám mindig jöhet valami új...

Vagy mégsem rovatunk kifogyhatatlan bugyraiból most újabb tipikus trükköt mutatunk be. Az évek során egyre gyakrabban fordul elő, hogy egy gyártó/szolgáltató kihasználható sebezhetőségről tájékoztat e-mailben. Ám ahogy a csomagértesítés is lehet hamis, meg kell barátkozni azzal a helyzettel is, hogy az ilyen látszólag legitim üzenet sem mindig eredeti és jó szándékú.

Amikor nemrég egy nagyobb IT konferencián feltették a nagyérdemű, nyomokban IT security szakmából is jelenlévő közönségnek, hogy ki esett már áldozatul online csalásnak bármikor a múltban, a terem több, mint fele emelte fel a kezét.

Ha van frappánsan kitalált banki csaló szöveg, ami egy kéretlen üzenetben rekord gyorsan felidegesítheti a címzette, akkor ez jó eséllyel pályázhatna rá.

A quishing (QR + phishing) napjaink egyik legdinamikusabban terjedő adathalászati módszere, amely a QR-kódok egyszerűségét, kényelmét használja ki a felhasználók megtévesztésére.

Úttörő jelentőségű hazai kutatás zajlott nemrég, most először vizsgálták a mesterséges intelligencia IT-biztonságra és mentális egészségre gyakorolt hatásait. A white paper elkészítésében neves szakértők működtek közre, akik saját szakterületük szemszögéből értelmezték a kutatás eredményeit.

E blog posztjainak talán több mint a fele kapcsolódik ehhez a témához, hasonlóan ahogy a valós támadásoknál is ez a leggyakoribb, legelterjedtebb forma.

A már-már szokásos lejárt MVM-es számla, az állítólag feltört MBH banki belépésre hivatkozó adathalász kísérletek mellett rendre bukkannak fel különféle felhős tárhelyek kompromittálódásával kapcsolatos csaló próbálkozások.

Ukrajna orosz megtámadása óta folyamatosan jelentek meg olyan wiper, azaz adattörlő kártevők, amelyek az ukrán kritikus infrastruktúrát támadva szolgáltatás kieséseket, áramszüneteket okoztak. Az adattörlő büntetőrutin azóta már szélesebb körben is bevethető és be is vetett kiberfegyver lett.

Korábban már foglalkoztunk azzal az átverős trükkel, amelynél arra kérik a felhasználókat, hogy másolják be és futtassák le a mellékelt PowerShell parancsot annak igazolására, hogy ők valódi emberek, és nem egy automata botról van szó.

A Hackfelmetszők 26. epizódjában a kiberbűnözés és banki csalások világába nyerünk betekintést Halász Viktorral, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályának szakértőjével.

Az online és offline térben elkövetett csalók ellen most újszerű eszközökkel készülnek fellépni a holland hatóságok.

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg. Bár elsőre akár szerencsés véletlennek is tűnhet a váratlan küldemény, a háttérben gyakran egy kifinomult online csalási forma, az úgynevezett brushing scam állhat.

A meg sem rendelt csomagunk érkezéséről és az állítólagosan be nem fizetett közműszámláinkról értesítő SMS üzenetek reneszánszukat élik. Olyan mennyiségben küldözgetik ezeket, hogy már azok vannak kevesebben, akik még nem kaptak ilyet.

Reméljük, van valamiféle haszna hogy rendszeresen ilyen átveréseket mutatunk be. Ezúttal a népszerű zenei streaming szolgáltatás nevében kapunk üzenetet, miszerint sikertelen volt az utalásunk.

Egyre gyakoribb a mesterséges intelligencia alapú hanghamisítás a telefonhívásokban, adódik tehát a kérdés, hogyan ismerjük fel, hogyan kerüljük el az ilyen átveréseket?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet, akár az összes többihez is hozzáférést biztosíthat a támadóknak. Az úgynevezett credential stuffing támadások során a bűnözők korábbi adatlopásokból származó belépési adatokat próbálgatnak ki más online fiókoknál.

Sajnos ez az eredetileg romantikus évforduló mindig együtt jár rengeteg csalási, átverési kísérlettel.

Alig pár napja, hogy az adathalász MVM számlás üzenetről írtunk posztot, most pedig máris itt az újabb átverés,ezúttal a One szolgáltató nevével élnek vissza a csalók.

Az NFC-alapú mobilos támadások száma például 87%-kal nőtt, a zsarolóvírusok áldozatainak száma pedig már 2025 vége előtt meghaladta a teljes 2024-es értéket az ESET Threat Report szerint.