DataClear

A közösségi média platformokon, mint például TikTok és YouTube, egyre gyakoribbak azok a videók, amelyek részletes instrukciókat nyújtanak arra vonatkozóan, hogyan lehet meztelen fotókat kikényszeríteni főként fiataloktól. Ezek a videós tartalmak, melyek néhány ezer forintért hozzáférhetők, olyan információkat tartalmaznak, amelyeket bűnözők “oktatási célzattal” cserélnek meg egymás között. Szextorció, vagyis szexuális zsarolás olyan bűncselekmény, amely során az elkövetők fenyegetésekkel próbálják megszerezni az áldozatok intim képeit, azzal fenyegetve őket, hogy a képeket nyilvánosságra hozzák. Ezt a módszert gyakran alkalmazzák e-mailekben, ahol azt állítják, hogy a címzettet webkamera felvételén kapták intim helyzetben. A The Guardian szerint számos online felületen, köztük a Telegramon is megtalálhatók azok az útmutatók, amelyek lépésről lépésre ismertetik, hogyan lehet valakit hatékonyan zsarolni intim képekkel. Ezek az útmutatók rendkívül részletesek és bemutatják a bűnözői cselekvések mechanizmusait. Adam Priestley, a brit Nemzeti Bűnüldözési Ügynökség munkatársa szerint a kézikönyvek mellett személyre szabott tanácsadás is elérhető az interneten. Egy ismert zsaroló például 50 dollárért kínál hozzáférést egy olyan szkripthez, amely a zsarolások elkövetéséhez szükséges, míg 250 dollárért már három hónapos személyes tanácsadást is vállal. Az útmutatókból kiderül, hogy a bűnözők különösen a fiatalokra, elsősorban középiskolás diákokra összpontosítanak. Különböző megközelítési technikákat alkalmaznak az áldozatok becserkészéséhez, mind lassú, mind gyors módszerekkel, hogy növeljék az eredményességüket. A jelentések alapján az érintett platformok, mint például az Instagram, komolyan veszik ezeket a fenyegetéseket, és aktívan törekszenek a hasonló bűncselekmények megelőzésére. Az útmutató jellegű tartalmak eltávolításával próbálják csökkenteni a káros hatásokat. Ezek a leírások rávilágítanak arra, hogy milyen szervezett és elterjedt módon működik ez a bűnözői tevékenység, és milyen lépéseket tesznek a közösségi média platformok a bűncselekmények megakadályozása érdekében. Forrás: www.theguardian.com

Az ukrán kiberbiztonsági hatóságok bejelentették, hogy a Sandworm, egy orosz támogatású kiberfenyegetési csoport, 2023 májusa óta aktív a Kyivstar telekommunikációs cég hálózatában. A Reuters adott hírt először erről a fejleményről. Ezt az esetet, amit “súlyos hackertámadásként” jellemeztek, a közelmúltban tették közzé, amikor a szolgáltatás szünetelt több millió mobil- és internetfelhasználó számára. Az esemény bekövetkezte után nem sokkal egy Oroszországgal összefüggő hackercsoport, a Solntsepyok ismerte el a biztonsági incidens elkövetését. A Solntsepyokot egy olyan orosz kiberfenyegetési egységként tartják számon, amely az Orosz Föderáció Fegyveres Erőinek Fő Parancsnokságához (GRU) kapcsolódik, és ez a csoport felelős a Sandworm tevékenységéért is. Ez a kiemelkedő állandó fenyegetési (APT) csoport hírnevet szerzett pusztító kibertámadásaival, és Dániában tavaly azzal vádolták meg őket, hogy 22 energetikai céget céloztak meg. Illia Vitiuk, az Ukrán Biztonsági Szolgálat (SBU) kiberbiztonsági osztályának vezetője szerint a Kyivstar ellen indított támadás szinte minden adatot kiirtott több ezer virtuális szerveren és számítógépen. Vitiuk szerint az esemény “a távközlési cég lényegének teljes kioltását okozta”. Forrás: https://thehackernews.com

Tanácsok digitális csalások elhárítására vonatkozó cikkek gyakran ajánlják a kétlépcsős hitelesítést és a bonyolult jelszavak használatát. Mégis, ezek a megoldások sem garantálják a teljes védelmet a néha ravasz módszerekkel operáló hackerekkel szemben. Egy kis figyelmetlenség elegendő lehet problémákhoz. Ezt támasztja alá egy magyar marketingügynökség egyik dolgozójának kellemetlen tapasztalata. Az érintett személy szoros kapcsolatban állt a G Data nevű, ismert kiberbiztonsági vállalattal. Amikor a baj bekövetkezett, azonnal értesítette őket. A vállalat részletesen kivizsgálta az esetet, és egyik szakértője angolul ismertette az elemzést a G Data honlapján, amely így részletesen dokumentálta az esetet, és rávilágított a Facebook biztonsági hiányosságaira is.

Az átverés

A közösségi média, különösen a Facebook, már régóta kulcsszerepet tölt be a reklámszakmában. A marketingügynökségek rendszeresen használják ezeket a platformokat, gyakran összekapcsolva a hirdetéseiket vállalati bankkártyákkal. Így nem meglepő, hogy adathalászok éppen ezeket a cégeket célozzák meg, ügyfeleknek álcázva magukat. Nyáron a csalók egy magyar ügynökséget is célba vettek, több létező ruhamárka nevében jelentkezve. Kommunikációs kampányhoz keresnek partnerként egy valódi ügynökséget, és információs anyagokat küldtek, részben e-mailben, részben az ügynökség online felületén keresztül. A gyanús jel az volt, hogy a céges domain nem szerepelt a levelezésben. Például az “O My Bag” nevű holland táskagyártó nevében érkező megkeresés nem a cég hivatalos címéről, hanem egy Gmail-es fiókról jött, és az anyagokat a OneDrive-ra töltötték fel. Mivel ezek ismert és gyakran használt szolgáltatások, az ügynökségi munkatárs nem gyanakodott. A gyanút kiváltó jelenségek ellenére a csalók hitelesnek tűnő levelet küldtek, és a OneDrive-ra feltöltött, Zip formátumú fájlok pontosan azt tartalmazták, amit egy potenciális ügyfél küldene egy ügynökségnek. A legtöbb víruskereső program a .zip fájlok kicsomagolásakor figyeli a kártékony szoftverek jelenlétét, azonban a jelszóval védett állományok esetében ezek a programok hatástalanok. A csalók pont ilyen fájlt küldtek, amely 11-ből 10 ártalmatlan médiafájlt és egy .scr kiterjesztésű malware-t tartalmazott. Az ügynökségi munkatárs rákattintott a fájlra, amelynek látszólag semmi hatása nem volt, ám a háttérben a kártevő már aktiválódott.

A betörés

A malware első lépése egy indítófájl létrehozása volt a Windows rendszerben, hogy minden rendszerindításkor aktiválódjon. A kártevő a böngészőben tárolt session tokenekre összpontosított, amelyek lehetővé tették számára a Facebookra és más közösségi oldalakhoz való hozzáférést. Ezenkívül az ügynökségi dolgozó minden böngészőműveletét megfigyelte, beleértve a Facebookra való bejelentkezést is. Amint a csalók hozzájutottak a munkatárs Facebook-fiókjának adataihoz, megszerezték a hirdetéskezelési felület hozzáférési jogosultságait is. A legtöbb marketingügynökségnél, ahogy ebben az esetben is, a Facebook-fiókhoz társított bankkártyák adatai és egyéb érzékeny információk is hozzáférhetővé váltak. Az adathalászok így saját, illegális hirdetéseket indíthattak a magyar ügynökség fiókjából, anélkül, hogy az ügynökség vagy a Facebook észrevette volna. Ez több ezer eurós kárt okozott, mivel a Facebook automatikusan felszámította az ügynökséghez társított bankkártya költségeit.

A megoldás

A G Data szakértője szerint a legfontosabb óvintézkedés az alapos figyelem és a kritikus gondolkodás. A kétlépcsős hitelesítés valóban segíthet a bejelentkezési adatok illegális felhasználásának megakadályozásában, de ha a felhasználó már egy malware által fertőzött gépet használ, akkor ez sem jelent teljes biztonságot. A jelszavas fájlok kicsomagolásánál mindig legyünk óvatosak, különösen, ha nem ismerjük azok eredetét. A legjobb védekezés a gyanús e-mailek és fájlok azonnali törlése, valamint egy megbízható víruskereső program használata.

A következmények

A magyar marketingügynökség esete nem egyedi. Az internetes csalások száma világszerte növekszik, különösen a távmunka és a digitális kommunikáció terjedése miatt. A vállalatok és az egyének egyaránt célpontok lehetnek. A legjobb védelem a folyamatos tájékozódás, az óvatosság és a modern kiberbiztonsági megoldások alkalmazása. Minden internetezőnek tudatában kell lennie annak, hogy a digitális világban semmi sem biztonságos, és mindig ébernek kell lennie az új fenyegetésekkel szemben. Forrás: telex.hu