Makay Ágnes Krisztina, a Kft. social engineering és no-tech hacking szakértője szerint a támadók amellett, hogy angol nyelvű malwaretising támadással próbálkoztak (ami magyar nyelvterületen nemigazán célravezető), figyelmetlenségből a címzettek listáját is titkosítatlanul hagyták, így

a kilencszáz magyar célpont minden, a listájukon szereplő e-mail címet megkapott.

A szakértő szerint a levelezési címeket valószínűleg publikus forrásokból gyűjtötték össze egy közös listába (az ilyen ingyenes és fizetős, ellenőrzött listákból rengeteg kering az interneten), hogy a kiberbűnözők kör-emailként terjeszthessék a VirusTotal.org által egyértelműen kártékony kódként azonosított csatolmányt, amivel az áldozatok eszközein például zsarolóvírus-támadást és egyéb rosszindulatú műveleteket hajthatnak végre.

(Forrás: Makay Kiberbiztonsági Kft., fotó: Unsplash/LindseyLaMont)

További cikkek a témában:

9 mód, ahogy a kiberbűnözők észrevétlenül behatolhatnak eszközeinkbe Sokat hallani mostanság az ún. social engineering típusú kibertámadásokról, de pontosan mik ezek, és egyáltalán, lehetséges érdemben védekezni ellenük? No-tech hacking és social engineering szakértő válaszol a kérdésekre.  

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

Egy hacker száznyolcvanmilliárd forintnyi összeget lopott kriptovalutában, majd elkezdte inkább visszafizetni Egy hacker a Poly Network sebezhetőségét kihasználva több mint 600 millió dollár értékű kriptovalutát lopott. Azonban egy nap sem telt el, és elkezdett mindent szépen visszafizetni.