Bakot lőttek a kiberbűnözők: az áldozatok e-mail címes listáját is kiküldték célpontjaiknak
2021 / 08 / 21 / Perei Dóra
Bakot lőttek a kiberbűnözők: az áldozatok e-mail címes listáját is kiküldték célpontjaiknak
A Makay Kiberbiztonsági Kft. hozzánk eljuttatott közleménye szerint 2021. augusztus tizennyolcadikán egy olyan, vírusos csatolmány landolt a cég honeypot (kifejezetten kártékony kódok és támadások fogadására üzemeltetett, csali) levelezőfiókjában, amelynek küldése előtt a kiberbűnözők óriási szarvashibát vétettek.

Makay Ágnes Krisztina, a Kft. social engineering és no-tech hacking szakértője szerint a támadók amellett, hogy angol nyelvű malwaretising támadással próbálkoztak (ami magyar nyelvterületen nemigazán célravezető), figyelmetlenségből a címzettek listáját is titkosítatlanul hagyták, így

a kilencszáz magyar célpont minden, a listájukon szereplő e-mail címet megkapott.

A szakértő szerint a levelezési címeket valószínűleg publikus forrásokból gyűjtötték össze egy közös listába (az ilyen ingyenes és fizetős, ellenőrzött listákból rengeteg kering az interneten), hogy a kiberbűnözők kör-emailként terjeszthessék a VirusTotal.org által egyértelműen kártékony kódként azonosított csatolmányt, amivel az áldozatok eszközein például zsarolóvírus-támadást és egyéb rosszindulatú műveleteket hajthatnak végre.

(Forrás: Makay Kiberbiztonsági Kft., fotó: Unsplash/LindseyLaMont)

További cikkek a témában:

9 mód, ahogy a kiberbűnözők észrevétlenül behatolhatnak eszközeinkbe Sokat hallani mostanság az ún. social engineering típusú kibertámadásokról, de pontosan mik ezek, és egyáltalán, lehetséges érdemben védekezni ellenük? No-tech hacking és social engineering szakértő válaszol a kérdésekre.  

A social engineering technika a hackerek legújabb aduásza Egy pszichológiai manipulációról beszélünk, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el. A módszer során a támadók egy megbízható személynek (kollégáknak, üzleti partnereknek) adják ki magukat annak érdekében, hogy becsapják az áldozatokat, és olyan tevékenységekre vegyék rá őket, amelyek bajba sodorhatják őket vagy munkáltatójukat.

Egy hacker száznyolcvanmilliárd forintnyi összeget lopott kriptovalutában, majd elkezdte inkább visszafizetni Egy hacker a Poly Network sebezhetőségét kihasználva több mint 600 millió dollár értékű kriptovalutát lopott. Azonban egy nap sem telt el, és elkezdett mindent szépen visszafizetni.


Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.