Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Egyre több magyar internetezőt zsarolnak zsarolóvírus nélkül
(Korábban kiszivárgott jelszavakkal, pornóval és webkamerás felvételekkel)

Újabb jelenség ütötte fel a fejét a magyar interneten: A kiberbűnözők kiszivárgott jelszavakkal, megfigyelt webkamerákkal és pornós böngészési előzményekkel zsarolják az internetezőket azért, hogy azok 200-400 ezer forintos váltságdíjat fizessenek. – Az elmúlt 1 hétben átlagosan napi 20 telefonos bejelentés érkezett a Makay Kiberbiztonsági Kft-hez, miszerint a telefonáló ilyen fenyegetést kapott, tehát kijelenthető, nem egy-egy elszigetelt esetről, hanem tömeges támadásról van szó.

Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten – a saját adatainkat a haveibeenpwned.com weboldalon ellenőrizhetjük, persze az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.

Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat 48 órán belül, akkor az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat és a webkamerájukkal távolról készített intim felvételeket.

Ransom message

Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre a magyar nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk, a nyelvhelyességből pedig gyanítható, hogy magyar nemzetiségű elkövetőről van szó.

Külön érdekesség, hogy eddig minden érintett a korábban használt Freemail-címére kapta a zsaroló levelet.

Az levéllel kapcsolatban egyértelmű, hogy nincs valóságtartalma, ezért nem kell komolyan venni, elég egyszerűen törölni.

Bitcoin wallet

A támadási mód az utóbbi időben rendkívül népszerű a kiberbűnözők körében, hiszen nem igényel különösebb erőforrásbefektetést, a hatékonyságát pedig mi sem bizonyítja jobba, mint egy korábbi, szintén fenyegető, de angol nyelvű levélben megadott Bitcoin-pénztárca, amire 2018.10.17. óta 85,2 millió forint gyűlt össze.

Mit tegyünk, ha ilyen levelet kapunk?

Ha véletlenül mi is kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg) kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.

Facebook kétfaktoros hitelesítés

Az online szolgáltatások fiókbeállításaiban továbbá van olyan szekció is, ami a megbízható és a már bejelentkezett eszközöket listázza. Érdemes ezeket rendszeres időközönként felülvizsgálni, olyan eszközöket keresve, amik nem a mi birtokunkban vannak.

Mivel a közelmúltban a rendkívül agresszívan terjesztett FluBot vírus és a rendszeres adatszivárságok egyértelműen rámutattak, hogy az átlagfelhasználókat sem kímélik az automatikus támadó algoritmusok, mindenkinek erős antivírus (antivírus igénylése) használatát javasoljuk számítógépen és okostelefonon(!) egyaránt.

A váltságdíj kifizetését pedig abban az esetben sem ajánljuk, ha az üzenetben egy aktuális belépési jelszavunk került megadásra. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére, csupán kiküldik a leveleket mindenkinek, majd várják, hátha valaki bedől az átverésnek.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás