Szerző: Tamás | jan 3, 2024 | Egyéb kategória
Óriási veszélyben a Google-fiókok: Új hackelési módszer az interneten
A kiberbiztonság világában a hackerek folyamatosan fejlesztik technikáikat, hogy megtalálják a rendszerek gyenge pontjait. Egy új és kifinomult technika, a „Google MultiLogin Exploit”, a Google OAuth rendszerének egy nem dokumentált végpontját, a MultiLogint használja ki, létrehozva egy eddig ismeretlen fenyegetést. Az a fenyegetés minden eddiginél nagyobb károkat képes okozni.
A technikát először egy PRISMA nevű fekete kalapos hacker fedte fel 2023. október 20-án a Telegram csatornáján. Azóta beépítették különféle malware-as-a-service (MaaS) támadó eszközbe, mint például a Lumma, a Rhadamanthys, a Stealc, a Meduza, a RisePro és a WhiteSnake.
A kártékony szolgáltatásoknak köszönhetően a Google fiókok elleni támadások egyre nagyobb volumenben aktuálisan is folyamatban vannak.
A támadás működése
Ez a technika a Chrome böngésző tárolt OAuth tokeneit és a Google felhasználói fiókok azonosítóit használja fel a felhasználói munkamenetek manipulálására. A támadás lényege a már meglévő, hitelesített munkamenetek „újrahasznosítása”, ami lehetővé teszi a támadó számára, hogy hozzáférjen a Google-szolgáltatásokhoz, még akkor is, ha a felhasználó megváltoztatja a jelszavát.
A támadás lépései a következők
1 – Token- és Azonosító-lopás: Első lépésben a hacker a Chrome böngészőben tárolt tokent és a felhasználói fiók azonosítóját lopja el, amit később a MultiLogin végponttal összekapcsol.
2 – Hitelesítési Cookie-k Újragenerálása: Az ellopott adatok felhasználásával a támadó újra generálja a Google hitelesítési cookie-kat, ezzel lehetővé téve a munkamenetek fenntartását.
3 – Hosszú Távú Hozzáférés: Az így létrejött munkamenetekkel a támadók képesek hosszú távon hozzáférni a felhasználó Google-szolgáltatásaihoz.
A biztonsági rések jelentősége
Ez a technika kiemeli a modern OAuth rendszerek sebezhetőségét. Az OAuth, amelyet a felhasználói azonosítás és hozzáférés menedzsmentjének megkönnyítésére használnak, egy bonyolult rendszer, amely különféle biztonsági protokollokat foglal magában. Azonban, ahogy ez az eset is mutatja, még a legfejlettebb rendszerek is hajlamosak lehetnek bizonyos kockázatokra, különösen akkor, ha a támadók ismeretlen vagy kevéssé dokumentált végpontokat használnak ki.
Védekezési stratégiák
A Google már válaszolt a fenyegetésre, de a felhasználóknak is aktív szerepet kell vállalniuk a védekezésben. Az alábbi lépéseket javasoljuk:
1 – Böngészőből Való Kijelentkezés: A munkamenetek megszakítása a legegyszerűbb módja annak, hogy megszüntessük a lopott munkamenetek hozzáférését.
2 – Enhanced Safe Browsing: Ez a Chrome funkció további védelmet nyújt a kártékony szoftverek és phishing támadások ellen.
3 – Jelszavak Rendszeres Megváltoztatása: Bár ez a támadás át tudja lépni a jelszóváltoztatást, a rendszeres változtatás továbbra is fontos biztonsági lépés.
4 – Szokatlan Fióktevékenységek Figyelése: A felhasználóknak fokozott figyelmet kell fordítaniuk a fiókjaikban történő szokatlan tevékenységekre.
Következtetés
A Google MultiLogin Exploit rávilágít arra a tényre, hogy a kiberbiztonság egy dinamikusan változó és folyamatosan fejlődő terület. A támadók innovatív módszereket fejlesztenek, hogy kijátsszák a biztonsági protokollokat, ami azt jelenti, hogy a vállalatoknak és egyéneknek is lépést kell tartaniuk ezzel a változó környezettel. Ez a helyzet egyértelmű jelzés arra, hogy a biztonsági protokollok és stratégiák folyamatos felülvizsgálata és frissítése nélkülözhetetlen a digitális világban.
Ha Önnek erre egy ütőképes csapatra van szüksége, aki biztosítani tudja cége kiberbiztonságát, keressen minket>>
Szerző: Tamás | dec 20, 2023 | Egyéb kategória
Szerző: Tamás | dec 14, 2023 | Egyéb kategória
Karácsonyi Bevásárlás = Átverés dömping!
A legkifizetődőbb ünnep
Ahogy közeledik a szent ünnep, egyre többen és egyre kétségbeesettebben kísérli meg mindenki teljesíteni az idei ajándék vásárlásokat. Azonban érdemes óvatosnak lenni, mert ez nem csak az online kereskedő legjobb szezonja. Ilyenkor találkozhatunk a legtöbb hamis weboldallal, tömeges átveréssel, esetleg bankkártya csalással.
Ebben a cikkben megmutatom, hogyan ismerheted fel ezeket az átveréseket, és hogyan védheted meg magad ellenük.
1. Az Ár – Túl Szép Ahhoz, Hogy Igaz Legyen
Sok hamis weboldal a csábító alacsony árakkal próbálja becsapni a vásárlókat. Ha egy termék ára túl jó ahhoz, hogy igaz legyen, valószínűleg nem is olyan jó. 50-70 de akár 90% árengedményeket is kínálnak oldalak termékek vagy szolgáltatások vásárlásakor. Ez egy olyan lélektani hatás, aminek kevesen tudnak ellenállni.
Pedig kellene, mert ha egy termék jó, akkor azt a piac megveszi rendes áron is. Akkor meg minek adná ennyivel olcsóbban a gyártó / kereskedő!? Ez tuti átverés lesz.
Erre egy példa HUUSK kések. Ha ezek igazán jó kések, akkor miért kapható ezen a weboldalon most 70% kedvezménnyel?
Ami feltűnő még, hogy több helyen is szerepel a „hivatalos” szó (hivatalos webáruház, hivatalos online bolt). Ha ennyire bizonygatni kell, hogy ez a hivatalos weboldal, az már gyanús.
És ez el is vezet a következő pontunkhoz:
2. Ellenőrizd a Weboldal Háttérinformációit
Ha azt gyanítod, hogy valami túl szép, hogy igaz legyen, az első lépésed az legyen, hogy utánanézel a cégnek. Nem kell nagy kutatásokba kezdeni, sokszor éppen elég megnézni az Adatvédelmi Szabályzatot, amit a weboldalukon találsz.
Nagyon gyakran az adatvédelmi szabályzat
– nem is létezik az adott weboldalon
– ha létezik, akkor nagyon általános és nem szerepel benne cégnév, elérhetőség ill. kapcsolattartó
– ha mindez mégis benne van
- az adatok véletlenül sem hivatalosak – pl. gmail-es emailcímük van, amit kb. 2 perc létrehozni (tehát gagyi és bárkié lehet)
- vagy láthatóan nem azok, akiknek mutatták magukat – pl. igazi magyar hortobágyi konyha -> Hongkongból?!?
3. Keresgélj Visszajelzéseket és Véleményeket
Ha még mindig nem győződtél meg róla, hogy biztonságos és valós a weboldal, ahol vásárolni készülsz, keress az interneten visszajelzéseket és véleményeket a weboldalról. Az emberek tapasztalatai segíthetnek abban, hogy felismerd, mennyire megbízható az adott webshop.
De vigyázat! Sok csaló webshop tudja, mekkora hatással van ránk az, ha másoktól jó véleményeket olvasunk. Ezért nagyon gyakran magára a weboldalra is betesznek látszólag Facebookról származó pozitív visszajelzéseket. Ilyenkor nézd meg, kattinthatóak-e a visszajelzést adó emberek fotói (legtöbbször nem), és valós, létező emberekhez visznek-e a kattintások.
A konyhahortobagyi.com oldalon például lusták voltak a kínaiak a sok visszajelzést magyarul elkészíteni, ezért mindegyikből kettő van; sőt bent maradt egy japán is – és még így is működik az átverés.
Legjobb persze, ha nem a saját weboldalukon keresel visszajelzéseket, hanem bárhol máshol a neten. Csak írd be a cégnevet a keresőbe, és nézd meg, mit találsz.
4. Túl Nagy Kedvezmények és Akciók
Karácsonykor természetesnek vesszük, hogy cégek hirdetnek és kedvezményeket ajánlanak fel. Ezért könnyen elfogadjuk a csalók kedvezményét is. Nem feltételezzük az átverést mögötte.
Azonban ha egy weboldalon folyamatosan nagy kedvezmények és akciók vannak, az is egy figyelmeztető jel lehet. Az átverők gyakran ezzel próbálnak több embert becsapni.
Sőt, sürgetnek is a vásárlásra, akár visszaszámlálókkal, amik extrém rövid időre vannak beállítva, akár más lélektani hatásokkal: pl. egyes termékeknél jelzik, hogy elfogyott, így azt érzed, hogy ha nem akarsz lemaradni a kedvezményről, azonnal kell döntened. És persze így kevésbé valószínű az is, hogy elkezdesz utánajárni a cég valódiságának, vagy egyéb ésszerű dolgokat mérlegelni.
5. Az Eredeti Forrás Keresése
Elég gyakori, hogy a csalók valódi termékeket jelenítenek meg a weboldalukon, amit mondjuk az AliExpress-en találtak. Onnan megszereznek minden információt a termékről, amitől hihető lesz a weboldal.
Próbáld meg megtalálni az eredeti forrást, ahol a terméket értékesítik. Ha például megtalálod ugyanazt a terméket sokkal olcsóbban, vagy akár sokkal drágábban, az legyen gyanús. Vagy egy utángyártott gagyit kapsz, vagy ha kifizetted előre, akkor lehet hogy semmit.
6. Védelmi Rendszer használata
Gyakran megelőzheted a csalást szimplán azzal, hogy védelmi rendszert használsz a gépeden. A jó védelmi rendszerek többnyire felismerik azokat a weboldalakat, amelyeket adathalászatra vagy egyéb átverésre terveztek, és azonnal figyelmeztetnek a potenciális veszélyre. Ez alapvető lenne minden olyan eszközön, amely az internethez csatlakozik. Csak ezzel megelőzhető lenne a csalások nagy hányada, és nyugodtabb lehetne a karácsonyi készülődés, vásárlás.
Záró gondolatok
Az online vásárlás kényelmes, de vigyázzunk az átverésekre, különösen a karácsonyi szezonban. Az óvatosság és az információkeresés kulcsfontosságú ahhoz, hogy ne essünk áldozatul a csalóknak.
Ha pedig tudomást szerzel csalásokról, hívd fel az emberek figyelmét rájuk, vagy küldd el nekik ezt a cikket.
Szerző: Tamás | okt 29, 2023 | Egyéb kategória
A mesterséges intelligencia soha nem látott lehetőségeket hozott a gazdaságba. Aki pedig először tanulja meg használni, annak lesz a legnagyobb bevétele belőle. Ez a piac minden innovatív szereplőire igaz, sajnos a bűnözőkére is.
Történetünk középpontjában az „E-ON”-tól kapott levél áll, amelyet egyre nagyobb mennyiségben és egyre jobb minőségben árasztanak a kiberbűnözők.
Először mutatom a levelet:
Tisztelt !
| Az alábbi áramszámlákat állítottuk ki Önnek, amiket Online ügyfélszolgálati fiókjában gyorsan és biztonságosan kiegyenlíthet.
Tájékoztatjuk, hogy papírszámla előállítása és kézbesítése átlagosan 5-7 nap.
Fizesse be számláját egyszerűen, a számlaszám linkjére kattintva.
Szerződéses
folyószámla |
Számla sorszáma |
Elszámolási
időszak kezdete |
Elszámolási
időszak vége |
Összeg |
Fizetési határidő |
| 010044119794 |
130654529979 |
2023.09.25 |
2023.10.24 |
6,651 HUF |
2023.10.28 |
Számla kiállításával az egyenlege:
| Folyószámla egyenleg |
Lejárt esedékességű
tételek összege |
Pénznem |
| 14.605 |
7,954 |
HUF |
Ha jelen levelünket követő egy héten belül nem kapja meg számláit, számlamásolatot és postai csekket a Számlázás menüben igényelhet.
Egyenlegét nyomon követheti automatikus e-mail beállításával és elkerülheti a késedelmes fizetést. Ezt Online ügyfélszolgálatunkon a Beállítások/ Értesítések, marketing nyilatkozat menüben teheti meg.
Üdvözlettel:
E.ON Ügyfélszolgálat
————————————
Ez egy automatikus e-mail fiók, kérjük, ne írjon erre az e-mail címre.
Kérdéseit, észrevételeit az ugyfelszolgalat@eon.hu címen várjuk. |
|
==
Nos azt hiszem, ilyen magyarsággal megírt levelet, ennyire releváns tartalommal elkészítve a mai rohanó világban szinte akárki bekajálna eredetinek. Nem lóg ki a magyartalan megfogalmazás, nincs égbe kiálltóan nagy vagy kicsi összeg, és minden olyan fordulatot – mondhatnám sallangot – tartalmaz a levél, amit egy hasonló szolgáltatótól „elvárunk”.
Érdemes megfigyelni az időzítést: szombaton délelőtt érkezett, a fizetési határidő napján. Pont hétvégén, amikor chillout van mindenkinél, és lazábbak, megengedőbbek vagyunk, és semmi kedvünk ahhoz, hogy valami elvegye a kedvünket – miközben egy utolsó pillanatos számlafizetés meg pont ezt akarja tenni. Ez sokaknál kiveri a biztosítékot, és egy azonnali cselekvés indít el, gyakran megfontolatlanul.
Ha valaki rákattint a levélben, erre a linkre vinné a balszerencséje:
https://e-portal-eon-hungary.uvfact0ry.hu/ (preparálva, a link nem visz a csalók oldalára)
Az ilyen jellegű átverős támadások jelentős kockázata az, hogy az embert nagyon kifinomult módszerekkel megkísérlik rávenni arra, hogy bankkártyával fizessen egy hamisított céges vagy banki felületen keresztül. Ekkor az adatokat ellopják, majd vagy nagy összegű egyszeri vásárlást, vagy kisebb, de rendszeres levonásokat (előfizetéseket) kötnek a kártyára.
Ettől 2 dolog tudja megvédeni a cégedet: egy nagyon fejlett nagyvállalati kibervédelmi rendszer, amely fel van készítve a csaló weboldalak kezelésére, vagy pedig egy megfelelően képzett ember, aki legapróbb jeleket is észreveszi a levélben, utána jár a tartalom valódiságának, és a feladó azonosításnak egyaránt.
Jelen esetben a feladó ez volt: eon-ugyfelszolgalatkftonline@univ-tln.fr . Nagyon nem valószínű, hogy az E-On onnan küldene levelet J
Ha nem vagy teljesen biztos magadban vagy a kollégáidban, hogy minden hasonló próbálkozást ki tudtok védeni, akkor még nem késő tenni ellene. A szakértőink által üzemeltetett fejlett Antivírus rendszer, és a 3 rétegű felhasználói képzések jelentős mértékben képesek emelni egy cég védelmi képességeit, ami közvetlenül hozzájárul a cég biztonságához.
Ne felejtsd! Semmi sem annyira megtérülő befektetés, mint megelőzni a bajt.
Szerző: Tamás | máj 15, 2023 | Egyéb kategória
Szeretnénk figyelmeztetni Önt egy nagyon fontos dologban, amely a cége biztonságát érinti. Az utóbbi időben jelentősen megnövekedett az adathalász próbálkozások száma. Ezekben az esetekben Ön olyan üzenetet kap, amely valamilyen hivatalos szervnek vagy az Ön informatikai üzemeltetőjének adja ki magát a küldő. Ebben arra kérik Önt, hogy bizonyos információkat adjon meg vagy hajtson végre bizonyos lépéseket.
Az alábbi egy gyakori példa erre:
Szia
Néhány bejövő üzenete blokkolva lett. Kérjük, igazolja e-mail-címét alább, és minden üzenetet visszajusson beérkező levelei közé.
ELLENŐRZÉS ITT
Ezt az e-mailt a következő címre küldtük:
emailcimem@cegnevem.hu
©2023 . Ennek az üzenetnek a tartalmát a nemzetközi jog szerzői jogi és védjegytörvényei védik. Minden jog fenntartva.
Kérjük, ha ilyen vagy ehhez hasonló üzenetet kap,
- NE KATTINTSON A LINKRE
- NE ADJON MEG SEMMILYEN INFORMÁCIÓT
- NE VÁLASZOLJON A FELADÓNAK SEMMIT
Fontos megjegyezni, hogy sem mi, sem más informatikai szolgáltató, soha nem kérjünk Öntől ilyen módon az adatainak megerősítését vagy bármilyen személyes információ megadását.
Ha valaki adatokat kér Öntől, mindig kérjen telefonos megerősítést egy már ismert telefonszámon!
Mindig közvetlenül vegye fel velünk a kapcsolatot, ha kétségei vannak egy e-mail hitelességével kapcsolatban!
A digitális biztonság alapja a gyanakvás. Ne bízzon meg vakon az elektronikus üzenetekben, főleg, ha személyes információk megadását kérik.
Ha mégis áldozattá vált Ön vagy a cége, haladéktalanul jelentkezzen, hogy még tudjunk segíteni!
