Netes csalók: így tudják rávenni az embereket az adataik kiadására

Pszichológiai manipulációval (social engineering) csalják csapdába a kiberbűnözők a felhasználókat adatszerzés céljából. Az ESET legújabb kiberfenyegetettségi jelentése szerint például robbanásszerűen terjed a hamis hibaüzenetekkel támadó ClickFix kártevő, amely az adathalászat után a második leggyakoribb módszer a megtévesztésre, és az összes blokkolt kibertámadás csaknem 8 százalékát teszi ki. Az áldozatokat megtévesztő ClickFix támadások több mint 500 százalékkal emelkedtek az előző félévhez képest, és ezzel az egyik leggyorsabban növekvő fenyegetéssé váltak - olvasható az MTI-n.

Béres Pétert az ESET termékeit forgalmazó Sicontact Kft. IT-vezetője szerint az új típusú social engineering hamis hibaüzenettel vagy hitelesítő üzenettel veszi rá az áldozatokat egy rosszindulatú szkript kimásolására és beillesztésére, majd futtatására. A módszer minden nagyobb operációs rendszert érint, beleértve a Windows, Linux és macOS platformokat is. A manipulációról elmondta, mindenki találkozott már olyan weboldal üzenetekkel, amelyek arra kérik a felhasználót, hogy bizonyítsa, nem robot, például azzal, hogy meg kell jelölnie az összes buszt vagy közlekedési lámpát tartalmazó képet. Mivel a felhasználók már hozzászoktak ehhez, kevesen kérdőjelezik meg, ha egy új típusú feladattal kell bizonyítaniuk, például azzal, hogy valamit kimásolnak és beillesztenek az eszközükre. Pontosan erre gondoltak a kiberbűnözők is, amikor az internet egyik funkcióját egy új támadási módszerré alakították át.

A fenyegetettségi jelentés szerint az adatlopó kártevők terén is jelentős változások történtek: a SnakeStealer például képes naplózni a billentyűleütéseket, menteni a hitelesítési adatokat, illetve alkalmas képernyőképek készítésére és a vágólap tartalmának gyűjtésére. A kártevő főként adathalász e-mailek rosszindulatú mellékleteként terjed, többek között közép- és kelet-európai országokban is. 

A jelentés szerint, bár az NFC-technológia jó célokra, például érintéses fizetésre használva gyorsabb és biztonságosabb kommunikációt tesz lehetővé, de sajnos, az ezzel való visszaélések száma is több mint harmincötszörösére nőtt, mivel a bűnözők távolról is képesek visszaélni a digitális tárcák adataival. Ez pedig rávilágít arra, hogy a bűnözők gyorsan alkalmazkodnak, és továbbra is nagy figyelmet fordítanak az NFC-technológia kihasználására.