Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"5f6ff034-e3ad-4675-8c9a-9c9906cdc5ad","c_author":"Lengyel Tibor","category":"itthon","description":"Az utolsó magyar király unokája, Habsburg György lesz az új madridi nagykövet, és más külképviselet élén is változást készít elő a külügyi tárca.","shortLead":"Az utolsó magyar király unokája, Habsburg György lesz az új madridi nagykövet, és más külképviselet élén is változást...","id":"20250528_Habsburg-Gyorgyot-Parizsbol-Madridba-dobja-at-nagykovetnek-Szijjarto-Peter-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5f6ff034-e3ad-4675-8c9a-9c9906cdc5ad.jpg","index":0,"item":"7f846f13-8984-4b5f-afce-915a2957f523","keywords":null,"link":"/itthon/20250528_Habsburg-Gyorgyot-Parizsbol-Madridba-dobja-at-nagykovetnek-Szijjarto-Peter-ebx","timestamp":"2025. május. 28. 05:26","title":"Habsburg Györgyöt Párizsból Madridba dobja át nagykövetnek Szijjártó Péter","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9e3a4436-5223-4cd2-8135-8f1038ec09fc","c_author":"HVG","category":"kkv","description":"A fővárosi vagyonkezelő és a gyógyfürdőkért felelős cég élén is változás lehet.","shortLead":"A fővárosi vagyonkezelő és a gyógyfürdőkért felelős cég élén is változás lehet.","id":"20250527_budapest-ceg-vezeto-valtas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9e3a4436-5223-4cd2-8135-8f1038ec09fc.jpg","index":0,"item":"3a400d4c-00db-41c6-869c-c70c1a7904e2","keywords":null,"link":"/kkv/20250527_budapest-ceg-vezeto-valtas","timestamp":"2025. május. 27. 17:13","title":"Két fővárosi cégnél is új vezető jöhet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e3988686-4cb3-4744-a4c5-0af91ca10da9","c_author":"HVG","category":"cegauto","description":"Az Audi S5 Avant jelen formájában alig gyengébb, mint a kifutó RS4 Avant.","shortLead":"Az Audi S5 Avant jelen formájában alig gyengébb, mint a kifutó RS4 Avant.","id":"20250529_szemrevalo-igen-eros-uj-abt-audi-s5-avant-sportkombi","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e3988686-4cb3-4744-a4c5-0af91ca10da9.jpg","index":0,"item":"f170f1c2-2b6e-45df-908e-aae799049ec3","keywords":null,"link":"/cegauto/20250529_szemrevalo-igen-eros-uj-abt-audi-s5-avant-sportkombi","timestamp":"2025. május. 29. 08:41","title":"Szemrevaló és igen erős új Audi sportkombi érkezett","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2af5370f-ef23-4606-aeef-8cd8b34fff9c","c_author":"Domány András","category":"vilag","description":"Az éppen ott zajló konzervatív pártkonferenciát, a CPAC-t használta fel erre.","shortLead":"Az éppen ott zajló konzervatív pártkonferenciát, a CPAC-t használta fel erre.","id":"20250527_lengyel-elnokvalasztas-cpac-kristi-noem-trzaskowski-varso-usa-nawrocki","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2af5370f-ef23-4606-aeef-8cd8b34fff9c.jpg","index":0,"item":"c05dc85b-0a02-44db-ad68-9da6cd9b2c84","keywords":null,"link":"/vilag/20250527_lengyel-elnokvalasztas-cpac-kristi-noem-trzaskowski-varso-usa-nawrocki","timestamp":"2025. május. 27. 20:25","title":"Az amerikai belbiztonsági miniszter kampányol Lengyelországban a jobboldali elnökjelölt mellett","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d3a8ad25-39d3-4cf5-a6cf-449b4a198c3d","c_author":"hvg.hu/MTI","category":"gazdasag","description":"Víztározót is építenének a Korond-patakhoz, de ehhez még hiányoznak a tervek és a források is.","shortLead":"Víztározót is építenének a Korond-patakhoz, de ehhez még hiányoznak a tervek és a források is.","id":"20250528_korond-patak-meder-parajdi-sobanya-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d3a8ad25-39d3-4cf5-a6cf-449b4a198c3d.jpg","index":0,"item":"ce7fbbc9-bab9-42d7-b660-084ba644c500","keywords":null,"link":"/gazdasag/20250528_korond-patak-meder-parajdi-sobanya-ebx","timestamp":"2025. május. 28. 17:55","title":"Elterelnék a Korond-patak medrét, amelyből a víz ömlik a parajdi sóbányába","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b88ec449-614e-4756-a670-0a8ed05b8375","c_author":"hvg.hu/MTI","category":"tudomany","description":"Mintegy húszezer évesek lehetnek az első bálnacsontból készített eszközök – állapította meg egy kutatócsoport, mely 83 csontszerű tárgyat vizsgált a megállapításokhoz.","shortLead":"Mintegy húszezer évesek lehetnek az első bálnacsontból készített eszközök – állapította meg egy kutatócsoport, mely 83...","id":"20250529_balnacsontbol-keszult-eszkozok-osemberek-kutatas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b88ec449-614e-4756-a670-0a8ed05b8375.jpg","index":0,"item":"7f1cea99-45f7-4487-9f38-01e09da663bd","keywords":null,"link":"/tudomany/20250529_balnacsontbol-keszult-eszkozok-osemberek-kutatas","timestamp":"2025. május. 29. 12:03","title":"Már 20 000 éve is készítettek bálnacsont-eszközöket az ősemberek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ad659071-18db-4492-a980-4d7d7f62434b","c_author":"Fetter Dóra","category":"360","description":"Akkora hévvel hirdetett csatát a Fidesz az online térben, hogy akadhatnak harcosai, akik ezt felhatalmazásként értve a valódi életben is kimutatják agressziójukat. Miért nagyobb ennek a valószínűsége most, mint a menekültek elleni hergelés idején? Kik kerülhetnek célkeresztbe? Fel van készülve a magyar társadalom az erőszakra?","shortLead":"Akkora hévvel hirdetett csatát a Fidesz az online térben, hogy akadhatnak harcosai, akik ezt felhatalmazásként értve...","id":"20250529_hvg-zaszlo-zaszlo-okol-politikai-agresszio-offline-pofonok-feszultseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ad659071-18db-4492-a980-4d7d7f62434b.jpg","index":0,"item":"ab2f3bcb-cf7d-4e6c-a06a-3093905a0da3","keywords":null,"link":"/360/20250529_hvg-zaszlo-zaszlo-okol-politikai-agresszio-offline-pofonok-feszultseg","timestamp":"2025. május. 29. 11:32","title":"Zászló, zászló, ököl: mikor csap át valódi erőszakba a végsőkig pörgetett szájkarate?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c55d1938-6bbf-4cff-93d8-95c4edc06a44","c_author":"HVG","category":"tudomany","description":"Svéd kutatók vizsgálata világított rá arra, hogyan vezethet végül szívbetegséget az, ha valaki keveset alszik.","shortLead":"Svéd kutatók vizsgálata világított rá arra, hogyan vezethet végül szívbetegséget az, ha valaki keveset alszik.","id":"20250528_keves-alvashiany-egeszseg-ver-feherje-gyulladas-szivbetegseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c55d1938-6bbf-4cff-93d8-95c4edc06a44.jpg","index":0,"item":"f213bacd-a7e0-4d63-b762-a788c49981bb","keywords":null,"link":"/tudomany/20250528_keves-alvashiany-egeszseg-ver-feherje-gyulladas-szivbetegseg","timestamp":"2025. május. 28. 08:03","title":"Ez indul be a szervezetében már három nap után, ha nem alszik eleget","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Progresszív webalkalmazás, avagy PWA – valószínűleg a legtöbbeknek nem mond sokat ez, pedig egy igen hasznos funkcióról van szó, ami az androidos és az iOS-es készülékekben egyaránt jelen van.
Ha egy weboldalnak, szolgáltatásnak nincs hivatalos mobilos alkalmazása, könnyedén kitűzheti a böngészőjéből a kezdőképernyőjére PWA-ként, és így nagyjából olyan funkcionalitást kap, mintha egy mobilapp lenne:
iOS-en a „Főképernyőhöz adás” lehetőséget kell keresni a Safariban, ha egy weboldalból szeretne PWA-t készíteni
HVG
Az ilyen progresszív webalkalmazások rendkívül hasznosak lehetnek: a weboldalak értesítéseket küldhetnek önnek, de az eszköz hardveréhez is hozzáférnek, és a háttérben is tudnak szinkronizálni. Valahol félúton van ez a megoldás egy hivatalos mobilalkalmazás, valamint egy böngészőben megnyitott weboldal között.
A baj csak az, hogy a rosszindulatú felek is felfigyeltek az ebben rejlő lehetőségekre, és a magyar felhasználók is veszélyben vannak.
Az ESET kiberbiztonsági kutatóinak jelentése ugyanis rámutat: az ilyen PWA-k használata az adathalász kampányokban lehetővé teszi, hogy a támadók megkerüljék az alkalmazástelepítésekre vonatkozó korlátozásokat, elkerüljék a rosszindulatú tevékenység észlelését, és kockázatos jogosultságokat szerezzenek a készüléken – utóbbiban a felhasználó közreműködése sem szükséges, nem fog felugrani egy ablak, amiben engedélyt kér az app.
Az első ilyen támadást Lengyelországban figyelték meg 2023 júliusában, majd később Csehországban is felbukkant a módszer, míg jelenleg két, egymástól független kampány épül erre – egy Grúziában, egy pedig Magyarországon.
Hazánkban az OTP Bank ügyfeleit igyekeznek tőrbe csalni a rosszindulatú felek, változatos módszerekkel: automatizált hívásokkal, sms-ekkel, és csalárd Facebook-hirdetésekkel. Az első két esetben arról tájékoztatják – valótlanul – az ügyfeleket, hogy a banki alkalmazásuk elavult, és „biztonsági okokból” szükséges egy új telepítése. Ehhez készségesen el is küldenek egy hivatkozást; ezt megnyitva letöltődik a készülékre a PWA-app.
Fontos biztonsági újítást kapott az OTP MobilBankja: pár pillanat alatt kiderítheti, tényleg a banktól hívják-e.
A facebookos terjesztési mód során a bank hivatalos arculati elemeit használják a megtévesztéshez, és korlátozott ideig elérhető ajánlatokkal igyekeznek rávenni az érintetteket egy bizonyos „kritikus alkalmazásfrissítésre”. Ha valaki kattint, egy hamis App Store- vagy Play Áruház-felületet fog látni, ahol a letöltés gombra kattintva települ a készülékre az a PWA, ami a hivatalos banki alkalmazásnak láttatja magát.
De nem az.
Mivel egy ilyen progresszív webalkalmazás a böngészőre épül, hozzáfér mindenhez, amihez mondjuk a Safari vagy a Chrome is: a kamerájához, a helyzetéhez, a mikrofonjához, és gyakorlatilag bármi máshoz is. A webappot megnyitva ráadásul egy fiktív bejelentkezési képernyő nyílik meg, ahol ha megadja a banki belépési adatait, azok rögtön a rosszindulatú felek kezében köthetnek ki.
A csalárd banki PWA ikonja, valamint az app megnyitva. Hasonló lehet az OTP-s is
ESET
Az ESET jelentését ismertető Bleeping Computer felkereste az Apple-t és a Google-t is, hogy terveznek-e szigorítani a PWA-k telepítésének szabályain, de egyelőre nem kaptak választ.
Fontos: soha, de tényleg, soha ne telepítsen alkalmazásokat ismeretlen forrásból, csak közvetlenül az App Store-t vagy a Play Áruházat megnyitva. Az OTP Bank egy külön oldalt is létrehozott a különböző csalási formák ismertetésére, ezt ide kattintva tudja áttekinteni.
A demokraták nagyvonalúak, és nem olyan pitiáner bosszúállók, mint te és a szolgáid. Pötyögd be szépen a telefonszámot, amit az óriásplakáton láttál, ha még emlékszel rá. Rendben lesz minden.