Csütörtök, 2024-11-14, 07:30:49
Nyitólap Regisztráció
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [5574]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [395]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [316]
Extrém, megdöbbentő hírek.
Egészség | Életmód [752]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [193]
Hírek az Európai Unióból
Gasztro | Recept [4243]
Gasztronómiai hírek, információk, receptek.
Gazdaság [468]
A gazdasági élet hírei
Horgász [1264]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [160]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2431]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1380]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [666]
Politikai jellegű hírek információk
Receptek sonkapréshez [29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4176]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [919]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [3028]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3368]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika

    Online összesen: 200
    Vendégek: 199
    Felhasználók: 1
    georgio
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2024 » Augusztus » 26 » Aljas adathalász módszer terjed, amely az OTP ügyfeleit célozza
    08:46:57
    Aljas adathalász módszer terjed, amely az OTP ügyfeleit célozza

    Forrás: PCW | Varga Kristóf | 2024.08.25.

    Érdemes megfontolni, hogy mit telepítünk a mobilunkra, ugyanis pillanatok alatt a csalók kezében landolhatnak banki adataink.

     

    Újfajta adathalász módszer ütötte fel a fejét a közelmúltban, amely Magyarországon az OTP Bank ügyfeleit célozza. Az utóbbi időben rendesen megszaporodtak a piacvezető pénzintézet nevében intézett csalások, ezért az OTP egy olyan új funkciót vezetett be, amely lehetővé teszi, hogy a hívás fogadása közben a MobilBankban ellenőrizzük a hívás valódiságát, ezzel meggyőződve arról, hogy tényleg az OTP munkatársával beszélgetünk-e.

    A mostani csalások viszont teljesen más jellegűek. Ezek a progresszív webalkalmazásokra (PWA) épülnek, amelyek az androidos és iOS-es készülékeken is elérhetőek. Amennyiben egy weboldalnak nincs hivatalos mobilalkalmazása, PWA-ként könnyedén kitűzhető a böngészőből a telefon kezdőképernyőjére, amivel lényegében olyan, mintha egy mobilapp lenne.

    A weboldalak így értesítést küldhetnek, hozzáférhetnek az eszköz hardveréhez, de még a háttérben történő szinkronizációra is képesek. Az egyetlen gond, hogy a rosszindulatú felek is felfigyeltek a progresszív webalkalmazásokban rejlő lehetőségekre, és a mostani adathalász akcióban sajnos a magyar felhasználók is érintettek.

    Az ESET kiberbiztonsági kutatói felhívták a figyelmet arra, hogy az adathalászok a PWA-k segítségével megkerülik az alkalmazástelepítésekre vonatkozó korlátozásokat és a rosszindulatú tevékenység észlelését, így kockázatos jogosultságokat szereznek a készüléken. Ehhez még a felhasználó beleegyezésére sincs szükség, ugyanis nem fog felugrani egy ablak, amelyben engedélyt kérne ezekre az app.

    Az első ilyen jellegű támadásra 2023 júliusában, Lengyelországban lettek figyelmesek a kutatók, majd nem sokkal később Csehországban is hasonló adathalász eseteket jelentettek. Nagyon úgy tűnik, hogy jelen pillanatban két, egymástól független adathalász kampány épül a progresszív webalkalmazásokra: egy Grúziában, egy pedig Magyarországon zajlik.

    Hazánkban elsősorban az OTP ügyfelei érintettek, akiket automatizált hívásokkal, üzenetekkel és kétes Facebook-hirdetésekkel környékeznek meg a kiberbűnözők. Az első két esetben az ügyfeleket arról tájékoztatják, hogy banki alkalmazásuk elavult, ezért biztonsági okokból szükséges egy új applikáció telepítése. Ehhez kapcsolódóan küldenek egy hivatkozást, amit megnyitva feltelepül a PWA-app a mobilra.

    A csaló hirdetések a bank hivatalos arculati elemeit használva igyekeznek megtéveszteni az ügyfeleket. Korlátozott ideig elérhető ajánlatokkal provokálják ki egy bizonyos "kritikus alkalmazásfrissítés" telepítését, aminek szintén egy rosszindulatú, hivatalos banki alkalmazásnak kinéző PWA lesz a vége.

    Tekintve, hogy egy ilyen progresszív webalkalmazás javarészt a böngészőre épül, hozzáfér mindenhez, amihez az adott kereső is. Ezek közé tartozik a kamera, a mikrofon, illetve a felhasználó tartózkodási helye is. Az app megnyitása során a legtöbb esetben egy bejelentkező felület fogadja a megtévesztett felhasználókat, ahol aztán az érzékeny adatok pillanatok alatt a csalók kezében köthetnek ki.

    Az ESET kutatóinak jelentését ismertető Bleeping Computer felkereste az Apple-t és a Google-t is azzal kapcsolatban, hogy terveznek-e szigorítani a PWA-k letöltésének szabályain, de egyelőre nem érkezett válasz.

    Ami pedig továbbra is érvényes:

    Közelítsünk gyanakvóan az ismeretlen telefonálók felé, a gyanús alkalmazásokat és linkeket pedig nagy ívben kerüljük. Ha bankszámlánk vagy bankkártyánk adatainak megadására kérnek minket, győződjünk meg arról, hogy kinek és minek szolgáltatjuk ki az érzékeny adatokat, ugyanis az esetek nagy többségében rendre adathalászok állhatnak az ilyen jellegű akciók mögött. Hívjuk fel hozzátartozóink és ismerőseink figyelmét is, hiszen minél többen ismerik a csalók módszereit, annál kevésbé tudnak új áldozatokat becserkészni a bűnözők.

    Kategória: Bűnügy | Megtekintések száma: 20 | Hozzáadta: georgio | Tag-ek(kulcsszavak): csalás, progresszív webalkalmazás, OTP Bank, adadthalászat, pwa, veszély | Helyezés: 0.0/0