Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"0c632f67-cc01-47bb-a20a-81beb58f5531","c_author":"HVG","category":"vilag","description":"A légicsapásokban többen életüket vesztették.","shortLead":"A légicsapásokban többen életüket vesztették.","id":"20241226_Izrael-huszi-celpontokra-mert-csapast-Jemenben-kis-hijan-a-WHO-ott-tartozkodo-foigazgatojat-is-eltalaltak-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0c632f67-cc01-47bb-a20a-81beb58f5531.jpg","index":0,"item":"704465a9-030a-4338-af6a-ab56038e141c","keywords":null,"link":"/vilag/20241226_Izrael-huszi-celpontokra-mert-csapast-Jemenben-kis-hijan-a-WHO-ott-tartozkodo-foigazgatojat-is-eltalaltak-ebx","timestamp":"2024. december. 26. 17:52","title":"Izrael húszi célpontokra mért csapást Jemenben, kis híján a WHO ott tartózkodó főigazgatóját is eltalálták","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2b4807d7-4929-4e8a-92a3-11efc7e598f7","c_author":"HVG","category":"vilag","description":"A gép Chicagóból érkezett, de előzőleg Hawaii-on is járt.","shortLead":"A gép Chicagóból érkezett, de előzőleg Hawaii-on is járt.","id":"20241226_hawaii-repulogep-futomuakna-holttest","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2b4807d7-4929-4e8a-92a3-11efc7e598f7.jpg","index":0,"item":"9a099393-1665-488a-92db-6a45924b6fb5","keywords":null,"link":"/vilag/20241226_hawaii-repulogep-futomuakna-holttest","timestamp":"2024. december. 26. 09:08","title":"Holttestet találtak egy repülőgép futóműaknájában Hawaii-on","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3a31e414-62f1-4e0f-a850-3aca9597afc7","c_author":"hvg.hu/MTI","category":"vilag","description":"Hiába rendelte be ismételten a nyomozóhatóság, illetve -bizottság. ","shortLead":"Hiába rendelte be ismételten a nyomozóhatóság, illetve -bizottság. ","id":"20241225_Masodszor-sem-jelent-meg-a-kihallgatason-Jun-Szogjol-del-koreai-elnok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3a31e414-62f1-4e0f-a850-3aca9597afc7.jpg","index":0,"item":"db61cd6f-c086-433a-a073-2feb6e98d8c9","keywords":null,"link":"/vilag/20241225_Masodszor-sem-jelent-meg-a-kihallgatason-Jun-Szogjol-del-koreai-elnok","timestamp":"2024. december. 25. 16:54","title":"Másodszor sem jelent meg a kihallgatáson sikertelen önpuccsa után Jun Szogjol dél-koreai elnök","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"178d3cfa-19f0-4ccf-b6ad-92c401c0adf3","c_author":"HVG","category":"elet","description":"Karácsonyra új népmesével örvendeztette meg követőit drMáriás – hozzá egy festmény is dukál, Magyarország Kormánya legyőzi Brüsszelt címmel.","shortLead":"Karácsonyra új népmesével örvendeztette meg követőit drMáriás – hozzá egy festmény is dukál, Magyarország Kormánya...","id":"20241225_drmarias-nepmese-orban-brusszel-von-der-leyen-szijjarto-rakay-philip-festmeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/178d3cfa-19f0-4ccf-b6ad-92c401c0adf3.jpg","index":0,"item":"89fc4254-5f14-4b9a-abfd-f16553f6ee94","keywords":null,"link":"/elet/20241225_drmarias-nepmese-orban-brusszel-von-der-leyen-szijjarto-rakay-philip-festmeny","timestamp":"2024. december. 25. 12:10","title":"Rákay Mercedes Gold Philip, Szijjártó Dugovics Péter és Ursula Mehmed Leyen is feltűnik az ország karácsonyi népmeséjében","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b7f4cccd-4a12-41ec-869d-039ea32ac8b4","c_author":"hvg.hu/MTI","category":"elet","description":"Egyúttal megemlékezett azokról is, akik háború sújtotta területeken kénytelenek élni. ","shortLead":"Egyúttal megemlékezett azokról is, akik háború sújtotta területeken kénytelenek élni. ","id":"20241225_iii-karoly-kiraly-katalin-hercegne-karacsony","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b7f4cccd-4a12-41ec-869d-039ea32ac8b4.jpg","index":0,"item":"b94d66e3-b150-4d28-bb77-6b25a9fa4d36","keywords":null,"link":"/elet/20241225_iii-karoly-kiraly-katalin-hercegne-karacsony","timestamp":"2024. december. 25. 18:20","title":"III. Károly király karácsonyi beszédében köszönetet mondott azoknak, akik segítették őt és Katalin hercegnét a betegség elleni harcukban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3a0ebb22-46a8-4095-a984-326152842f30","c_author":"hvg360","category":"360","description":"Gyengélkedő európai autóipar, kereskedelmi háború a küszöbön, elszabaduló infláció Amerikában, Putyint megrengette a szíriai diktátor bukása, de az orosz-ukrán háborúnak nem lesz egyhamar vége. Legalább Donald Trump pragmatikus – interjút adott a világ 2025-ös kilátásairól Kenneth Rogoff közgazdász professzor.","shortLead":"Gyengélkedő európai autóipar, kereskedelmi háború a küszöbön, elszabaduló infláció Amerikában, Putyint megrengette...","id":"20241225_spiegel-Kenneth-Rogoff-interju-gyenge-nemet-gazdasag-hosszu-kilabalas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3a0ebb22-46a8-4095-a984-326152842f30.jpg","index":0,"item":"3ffb4447-be49-4a4d-a0ae-bf9b10248aec","keywords":null,"link":"/360/20241225_spiegel-Kenneth-Rogoff-interju-gyenge-nemet-gazdasag-hosszu-kilabalas","timestamp":"2024. december. 25. 09:00","title":"Világhírű harvardi közgazdász: Évekig fog tartani a német kilábalás","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"78fe4c03-9d52-4186-8b05-d7f7a0d9fd66","c_author":"hvg.hu/MTI","category":"vilag","description":"Az ukrán elnök szerint Vlagyimir Putyin szándékosan választotta ezt az időpontot. ","shortLead":"Az ukrán elnök szerint Vlagyimir Putyin szándékosan választotta ezt az időpontot. ","id":"20241225_orosz-ukran-konfliktus-karacsony-raketatamadas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/78fe4c03-9d52-4186-8b05-d7f7a0d9fd66.jpg","index":0,"item":"a215b31f-9790-450c-a28f-023ed95006c0","keywords":null,"link":"/vilag/20241225_orosz-ukran-konfliktus-karacsony-raketatamadas","timestamp":"2024. december. 25. 14:56","title":"Oroszország rakétákat és drónokat indított ukrajnai célpontok ellen, Volodimir Zelenszkij szerint embertelen a karácsonyi támadássorozat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a518591e-f994-459b-8a6b-36e9f0d16258","c_author":"hvg.hu/MTI","category":"vilag","description":"Vannak, akiknél a fűtés és a vízellátásban is voltak fennakadások a megsérült vezetékek miatt. ","shortLead":"Vannak, akiknél a fűtés és a vízellátásban is voltak fennakadások a megsérült vezetékek miatt. ","id":"20241225_Tobb-tizezer-otthon-maradt-aram-nelkul-a-Balkant-sujto-hoviharok-miatt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a518591e-f994-459b-8a6b-36e9f0d16258.jpg","index":0,"item":"d9d3aad0-bf24-4aee-9f29-96158cd63dd5","keywords":null,"link":"/vilag/20241225_Tobb-tizezer-otthon-maradt-aram-nelkul-a-Balkant-sujto-hoviharok-miatt","timestamp":"2024. december. 25. 20:45","title":"Több mint 200 000 otthon maradt áram nélkül Bosznia-Hercegovinában a Balkánt sújtó hóviharok miatt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A BlueVoyant kiberbiztonsági vállalat friss jelentése szerint egy év alatt körülbelül a tízszeresére nőtt az adathalász támadások körében az olyan „3rd party phishing” támadások aránya, amely során egy köztes felületet is igénybe vesznek arra, hogy az áldozatok bizalmába férkőzzenek, és ellopják az adataikat. A kockázatok csökkentéséhez és a károk megelőzéséhez a szakértők edukációt és szorosabb monitorozást javasolnak.
Az elmúlt hónapokban Magyarországon is számos felhasználó találkozott köztes felületet alkalmazó adathalász kísérlettel a kibertérben, még ha nem is tudott róla, hogy ez egy újfajta, minden eddiginél szofisztikáltabb módszer. A támadók jellemzően valamilyen online piactéren próbálják behálózni áldozataikat. Úgy tesznek, mintha meg akarnák venni a terméket, ám valójában egy adathalász oldalra csalogatják az eladót, ahol arra próbálják meg rávenni valamelyik nagyobb bank weboldalának megjelenését lemásolva, hogy megadja személyes információit vagy a bankkártyaadatait, esetleg engedélyezze a hozzáférést a netbankjához – magyarázzák a BlueVoyant szakértői.
Ezt hívják a kiberbiztonsági szakemberek „3rd party phishing” támadásnak, amikor a kiberbűnözők egy harmadik félnek adják ki magukat, így próbálják meg megtéveszteni egy szervezet, jellemzően egy pénzintézet felhasználóit. A BlueVoyant friss jelentése szerint drámai mértékben megnőtt az ilyen jellegű incidensek száma, és számos ágazatot érint a pénzintézetektől kezdve az e-kereskedelemig és szállítmányozáson át egészen a telekommunikációs és állami szektorig. A kiberbiztonsági vállalat egyik nagy európai ügyfelének tapasztalatai szerint míg tavaly mindössze 2 százalék volt az ilyen módszer az adathalász esetek között, 2023-ra ez az arány már 21 százalékra nőtt.
Régi trükk új csavarral
2020-ban azonosították először ezt a típusú támadást, és napjainkra már világszerte elterjedt, mivel sokkal hatékonyabb, mint a „hagyományos” adathalászat. A támadók ugyanis így szélesebb „hálót” vethetnek ki, vagyis több felhasználót tudnak megcélozni, ezáltal a potenciális zsákmány is nagyobb. Ráadásul a módszer annyira összetett és szofisztikált, hogy könnyebben megtéveszti a gyanútlan ügyfeleket, mint egy egyszerű, a bank nevében küldött e-mail, ami napjainkban már egyre több felhasználóban gyanút kelt.
A BlueVoyant elemzése szerint a támadók összesen több száz globális pénzintézet ügyfeleit célozzák meg olyan közvetítő weboldalakon keresztül, amelyek egy megbízható márkát imitálnak. Ez többnyire a megtévesztésig hasonlít az eredetire mind a megjelenés, mind a domainnév tekintetében. A kiberbűnözők így a „hagyományos” adathalászathoz képest beiktatnak egy plusz lépést, és egy látszólag független cégnek adják ki magukat. Ezáltal könnyebben el tudják kerülni a leleplezést, miközben rengeteg vállalat ügyfelétől tudnak hitelesítő adatokat és személyes információkat begyűjteni. Ezután a kapott adatokat összegyűjtik, és vagy maguk használják fel illegális tevékenységre, vagy eladják.
A Google egy felhőben tárolt adatbázisból ellenőrzi majd minden egyes esetben, hogy a felhasználó által megnyitni kívánt weboldal tiltólistán van-e. Ha igen, blokkolja annak megnyitását, és figyelmeztetést is küld.
A BlueVoyant adatai szerint a támadási módszert a világ minden pontján alkalmazzák, ám a megszemélyesített „harmadik fél” oldalak régiónként eltérőek. Európában és az Egyesült Királyságban jellemzően postai szolgáltatóknak, e-kereskedelmi platformoknak, adófizetési platformoknak, mobilszolgáltatóknak és állami szerveknek adták ki magukat a támadók. Az USA-ban és Kanadában szállítmányozó cégek és e-kereskedelmi oldalak voltak a leggyakoribb „digitális álruhák”, míg az ázsiai és csendes-óceáni térségben szintén a logisztikai vállalatok és a kormányzati oldalakat használták fel a csaláshoz. A közös pont az volt, hogy ezeken keresztül minden esetben pénzintézetek céloztak, ezeket utánzó oldalakra irányították az ügyfeleket.
A kibervédelmi vállalat szakértői számára különösen sok információt szolgáltattak a magyarországi esetek. Egy nagy hazai banknál tapasztalták, hogy az ügyfeleiket e-kereskedők és csomagküldők hamis oldalán keresztül célozzák. Ezeket az eseteket megvizsgálva jutottak hozzá fontos információkhoz a támadókkal, a módszereikkel és a mögöttük álló infrastruktúrával kapcsolatban.
Megnehezíti a védekezést, hogy nem is közvetlenül a pénzintézetek ügyfeleit célozzák a támadók, hanem egy köztes felületet használnak. Ezért különösen fontos a kockázatok csökkentéséhez, hogy minden érintett szektorban edukálják a vállalatok a felhasználóikat, ügyfeleiket és alkalmazottaikat az újfajta támadásokról – szól a szakértői tanács.
Emellett az is hatékonyan csökkenti a kockázatokat, ha a vállalatok folyamatosan monitorozzák – vagy egy kiberbiztonsági szolgáltatóval figyeltetik – az internetet a hasonló domainek, illetve a márkaelemek engedély nélküli használata után, majd az azonosított, rosszindulatú domaineket minél hamarabb eltávolíttatják.