Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"ef13a1be-0770-42dc-ba9c-f7295b01c478","c_author":"hvg.hu","category":"elet","description":"Felesége, Deborra-Lee Furness két év után hivatalosan is elindította a válópert, ismerőseik szerint zűrös válásnak néznek elébe.","shortLead":"Felesége, Deborra-Lee Furness két év után hivatalosan is elindította a válópert, ismerőseik szerint zűrös válásnak...","id":"20250528_Kiderult-hogy-Hugh-Jackman-hazassaga-megcsalas-miatt-mehetett-tonkre","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ef13a1be-0770-42dc-ba9c-f7295b01c478.jpg","index":0,"item":"75647108-9b75-4deb-b456-e2ab293485ce","keywords":null,"link":"/elet/20250528_Kiderult-hogy-Hugh-Jackman-hazassaga-megcsalas-miatt-mehetett-tonkre","timestamp":"2025. május. 28. 11:23","title":"Kiderült, hogy Hugh Jackman házassága megcsalás miatt mehetett tönkre","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e6c3751e-7505-4967-bac7-b7f6ded73e2d","c_author":"HVG","category":"kkv","description":"Az építőipari közbeszerzéseken tollasodó Szíjj Lászlónak egy másik cége is nagyon szépen termelt.","shortLead":"Az építőipari közbeszerzéseken tollasodó Szíjj Lászlónak egy másik cége is nagyon szépen termelt.","id":"20250529_kozgep-szijj-laszlo-duna-aszfalt-nyereseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e6c3751e-7505-4967-bac7-b7f6ded73e2d.jpg","index":0,"item":"5720c08a-0286-4e4b-91b0-e10c3dc91037","keywords":null,"link":"/kkv/20250529_kozgep-szijj-laszlo-duna-aszfalt-nyereseg","timestamp":"2025. május. 29. 18:02","title":"Csodát művelt Szíjj László a Közgéppel: zuhanó bevétel mellett két és félszeres nyereség","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8e1e1636-af00-49f5-a051-d3294742e38e","c_author":"hvg.hu","category":"elet","description":"A Minneapolisból Madisonba tartó gépen két eltévedt madarat próbáltak becserkészni felszállás előtt. ","shortLead":"A Minneapolisból Madisonba tartó gépen két eltévedt madarat próbáltak becserkészni felszállás előtt. ","id":"20250528_galamb-legitarsasag-egyesult-allamok-madison-minneapolis","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8e1e1636-af00-49f5-a051-d3294742e38e.jpg","index":0,"item":"507c77d7-ad91-4051-9ead-4ba9d51a911b","keywords":null,"link":"/elet/20250528_galamb-legitarsasag-egyesult-allamok-madison-minneapolis","timestamp":"2025. május. 28. 13:30","title":"Galambokat kergettek az utasszállító repülőgép fedélzetén – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d1cf7f32-b19b-461a-a816-77f885da6096","c_author":"hvg.hu","category":"elet","description":"A volt műsorvezető nem dőlt be a trükknek. ","shortLead":"A volt műsorvezető nem dőlt be a trükknek. ","id":"20250528_varkonyi-andrea-meszaros-lorinc-telefonos-csalas-sms-uzenet-whatsapp","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d1cf7f32-b19b-461a-a816-77f885da6096.jpg","index":0,"item":"f1ff2970-0290-4171-aa9f-d311d0854b87","keywords":null,"link":"/elet/20250528_varkonyi-andrea-meszaros-lorinc-telefonos-csalas-sms-uzenet-whatsapp","timestamp":"2025. május. 28. 11:09","title":"Várkonyi Andrea is kapott csaló SMS-t, Mészáros Lőrinc kiakadt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d059be53-7f64-49ac-b504-95049dec73a8","c_author":"Hamvay Péter","category":"360","description":"Digitálisan tartják számon a Tisza Szigetek tagjainak minden közösségi aktivitását, ezekkel lehet pontokat, jelvényeket szerezni, és végül a legszorgalmasabbak lesznek a vezetők és a politikusok. Mire lesz jó a hamarosan megjelenő Tisza-applikáció? Hogyan született a nagyváradi út ötlete? Mit kezdenek a több százezres közösséggel? Radnai Márk, a párt alelnöke mondta el.","shortLead":"Digitálisan tartják számon a Tisza Szigetek tagjainak minden közösségi aktivitását, ezekkel lehet pontokat, jelvényeket...","id":"20250528_hvg-Rendszervaltas-mobilappal-radnai-mark-interju-tisza-part-digitalis-magyar-peter","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d059be53-7f64-49ac-b504-95049dec73a8.jpg","index":0,"item":"472d0ff0-b962-45c4-9507-93cae85b5e5a","keywords":null,"link":"/360/20250528_hvg-Rendszervaltas-mobilappal-radnai-mark-interju-tisza-part-digitalis-magyar-peter","timestamp":"2025. május. 28. 06:30","title":"Minden szervezetben vannak súrlódások – a Tisza kulisszatitkairól beszélt Magyar Péter közösségépítője","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a8e925c5-bfa2-48d8-a9e0-5d9332cbde7e","c_author":"HVG","category":"kkv","description":"A BDPST Serbia Zrt. még nem végzett kimutatható tevékenységet, de azt megállapították róla, hogy az orosz–ukrán háború nem veszélyezteti a működését.","shortLead":"A BDPST Serbia Zrt. még nem végzett kimutatható tevékenységet, de azt megállapították róla, hogy az orosz–ukrán háború...","id":"20250528_Tiborcz-Istvan-BDPST-Serbia-International-ceges-beszamolo-vagyonkezelo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a8e925c5-bfa2-48d8-a9e0-5d9332cbde7e.jpg","index":0,"item":"27c7bc70-9c24-4d7f-92af-eb7a96e3ce50","keywords":null,"link":"/kkv/20250528_Tiborcz-Istvan-BDPST-Serbia-International-ceges-beszamolo-vagyonkezelo","timestamp":"2025. május. 28. 12:37","title":"Egyelőre alvósejtként működik Tiborcz szerbiai vagyonkezelője","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1fcda308-8cff-4931-bff1-25b0a1768b3d","c_author":"HVG","category":"itthon","description":"A harminc év körüli áldozat súlyos fejsérülésekkel került kórházba.","shortLead":"A harminc év körüli áldozat súlyos fejsérülésekkel került kórházba.","id":"20250528_pontoon-halalos-baleset","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1fcda308-8cff-4931-bff1-25b0a1768b3d.jpg","index":0,"item":"2ab97387-18b1-4cad-9604-b56cb6150d63","keywords":null,"link":"/itthon/20250528_pontoon-halalos-baleset","timestamp":"2025. május. 28. 09:41","title":"Meghalt a férfi, aki a rakpartra zuhant a Lánchíd melletti szórakozóhelynél","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c8843d88-e0b2-405d-8de3-e33c6df84900","c_author":"HVG","category":"gazdasag.zhvg","description":"Azzal már nagyjából tisztában vagyunk, hogy mennyire befolyásolhatják karbonlábnyomunkat közlekedési, hűtési, fűtési és fogyasztási szokásaink, viszont eddig kevés szó esett a digitális karbonlábnyomról. Pedig – mint Huszics György a Carbon.crane társalapítója és ügyvezetője, a zCast új adásának vendége mondja – hiába nincs mobilunknak kipufogója vagy kéménye, mégis kapcsolódik hozzá kibocsátás. De vajon mennyi?","shortLead":"Azzal már nagyjából tisztában vagyunk, hogy mennyire befolyásolhatják karbonlábnyomunkat közlekedési, hűtési, fűtési és...","id":"20250528_digitalis-karbonlabnyom-kibocsatas-fenntarthatosag-Huszics-Gyorgy-carboncrane-zcast-podcast","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c8843d88-e0b2-405d-8de3-e33c6df84900.jpg","index":0,"item":"d044f632-67e9-43be-8b25-c767c38b6d33","keywords":null,"link":"/zhvg/20250528_digitalis-karbonlabnyom-kibocsatas-fenntarthatosag-Huszics-Gyorgy-carboncrane-zcast-podcast","timestamp":"2025. május. 28. 16:41","title":"zCast: Tudja, mennyivel nő károsgáz-kibocsátása, ha rákattint erre a cikkre? – itt a kellemetlen igazság a digitális karbonlábnyomról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Nyomasztóan kifinomult módszerekkel dolgozik az NGate nevű kártevő, melynek használatával a kiberbűnözők szinte bárki bankkártyáját utánozhatják – hogy aztán a boltban fizessenek vele, vagy készpénzt vegyenek fel.
Az NGate nevet kapta az az új androidos kártevő, ami az NFC-chipet használja arra, hogy kártyaadatokat lopjon. A támadás kapcsolható a progresszív webalkalmazásokat (PWA) érintő, 2023 novembere óta aktív kiberbűnözői kampányhoz, melynek magyar érintettsége is van.
Az NGate a NFC-chipből nyert adatok mentén képes utánozni az áldozatok bankkártyáját, így jogosulatlanul fizetni is tudnak vele – írja a Bleeping Computer.
A támadás első lépése egy csalárd hívás (valamilyen előre felvett beszéddel), üzenet vagy Facebook-hirdetés, melyekkel egy adathalászatra használt PWA webalkalmazás telepítésére próbálják rávenni az áldozatot (ennek működéséről, lényegéről a korábbi cikkünkben írtunk bővebben).
Jellemzően azt állítják a rosszindulatú felek a bank nevét és arculati elemeit felhasználva, hogy a banki alkalmazásuk elavult, a biztonságuk érdekében pedig újat kell telepíteni. Így juthat az eszközre az app, ami számos dologhoz hozzáfér, miközben a felhasználó mit sem észlel ebből – a PWA-k ugyanis engedélyeket sem kérnek, mert a böngészőre támaszkodnak, ami már hozzáfér egy sor dologhoz.
A második fázisban már egy normál alkalmazás telepítésére próbálják rávenni a felhasználót, ami megnyitja a támadás második, legfontosabb részét: a kártevő ugyanis aktivál egy olyan nyílt forráskódú kiegészítőt, amit egyetemi kutatók fejlesztettek ki az NFC-chip tesztelésére, valamint kísérletezéshez.
Ezután az NGate-tel fertőzött mobil valamennyi, a környezetében lévő bankkártya tokenjeit meg tudja szerezni, majd a telefon továbbítja ezeket a támadónak, közvetlenül vagy egy szerveren keresztül. Ezekkel a tokenekkel utána utánozhatók a kártyák, így lehet velük fizetni online vagy boltban, illetve készpénzt felvenni érintős azonosításra képes ATM-ből.
Nagyon fontos: az ilyen támadás során a bankkártya adatai nincsenek veszélyben, azokat senki nem ismeri meg. A bankkártya adatait az okostelefonok semmilyen módon nem tárolják, a fizetés-azonosítás teljesen máshogy működik. Ezzel kapcsolatban érdemes elolvasni korábbi cikkünket.
Az ESET egyik biztonsági kutatója be is mutatta, hogyan néz ki a szóban forgó csalás folyamata a gyakorlatban.
Lukas Stefanko, Malware Researcher from ESET has uncovered a threat actor that can emulate your credit card and even withdraw money from your bank account. Don’t miss his insightful video where he explains how this malicious actor operates and what you can do to protect yourself.
Az ATM-es készpénzfelvételhez ugyanakkor még így is szüksége van a támadónak egy PIN-kódra, de a csalók erre is gondolnak: ha már települt az áldozat mobiljára az adathalász app, egyes esetekben például felhívják őt a bank nevében, mondván érintett egy biztonsági incidensben. Ezután kapnak egy SMS-t, ami egy – valójában – kártevő telepítésére kéri a gyanútlan áldozatot.
Az installált appnak azonban a látszat ellenére semmi köze nincs az adott pénzintézethez, és ha valaki ebben megadja „ellenőrzés” címén a kártyaadatait, a PIN-kódot is ideértve, voltaképpen tálcán kínálja a lehetőséget a támadónak arra, hogy szabadon emeljen le pénzt a kártyájáról.
A jelek szerint a cseh rendőrség már elkapta a kampány egyik elkövetőjét, de mivel több országban is zajlik párhuzamosan ilyen támadás – Magyarországon is, az OTP Bank nevében –, bizonyára többen is állnak a dolog mögött.
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Fontos, hogy banki alkalmazásokat csakis a Play Áruházból szerezzen be, és arra is ügyeljen, hogy a mobilján milyen appoknak ad engedélyt az NFC-hozzáféréshez. Ha nem használja aktívan a chipet, kapcsolja ki az beállításokban (Beállítások – Csatlakoztatott eszközök – Kapcsolati beállítások – NFC).
A Bleeping Computer megkereste az ügyben a Google-t, ahonnan azt a választ kapták, hogy a Play Protect már képes észlelni az NGate kártevőt, ami jó eséllyel gátat szabhat majd a további terjedésének.