Így szedik rá a magyarokat az ipari méretű SMS-csalók
Olcsó, mégis ipari léptékű eszközök bevetése
Fontos megjegyezni, hogy a mindenkit bosszantó SMS-csalások (smishing) manapság már nem valamiféle high-tech laborból származnak, hanem akár egyszerű ipari dobozokból is eredhetnek. Ezeket a Milesight IoT Co., Ltd. (Kína) által gyártott, robusztus, Internet of Things (IoT) routereket eredetileg közlekedési lámpák, villanyórák vagy más távoli ipari rendszerek távvezérlésére használják. Tartós, könnyen programozható, SIM-kártyás eszközök, amelyek 3G/4G/5G hálózatokon működnek, akár SMS-sel vagy Python-szkripttel is vezérelhetők. Arra azonban kevesen gondoltak, hogy ezek a dobozok – melyek gyakran frissítés nélkül, ipari szekrények mélyén porosodnak – igen vonzó célponttá válnak csalók számára.
Egy váratlan és egyszerű támadási útvonal
Francia biztonsági szakértők 2023 óta észlelték, hogy ipari routereken keresztül illegálisan milliószámra szórnak szét csaló SMS-eket világszerte. Több mint 18 000 ilyen eszköz volt nyilvánosan elérhető az interneten, közülük legalább 572-höz bármilyen külső program szabadon hozzáférhetett. A legtöbb router legalább hároméves firmware-rel futott, tele ismert sebezhetőségekkel. Ezek decentralizált SMS-küldést tesznek lehetővé, megnehezítve az azonosítást és a leállítást. Így a bűnözők hatékony, olcsó infrastruktúrához jutnak, amivel gyakorlatilag bármelyik országot eláraszthatják adathalász üzenetekkel.
Az egyik legsúlyosabb hibát a CVE-2023-43261 okozta: egy hibás beállítás miatt bárki hozzáférhetett a routerek tárhelyén lévő, titkosított jelszavas fájlokhoz. Ráadásul ezekkel együtt a tárolt titkosítási kulcsokat és IV-ket (kezdőértékeket) is exportálták, így egy támadó könnyen megszerezhette a tiszta szöveges jelszót és adminisztrátori jogosultságot. Érdekes módon azonban nem minden feltört routernél működött ez az exploit, sőt, akadt olyan is, amely biztonságosabb firmware-verziót futtatott. Ez arra utal, hogy többféle módszerrel is vissza lehet élni ezekkel az eszközökkel.
Profi csalási technikák, komoly védelemmel
A csalók által üzemeltetett adathalász oldalak JavaScript-kódokat futtatnak, amelyek blokkolják a veszélyes tartalmat, ha az oldal nem mobilkészülékről nyílik meg. Emellett tiltják a jobb kattintást és a fejlesztői eszközök használatát is, hogy megnehezítsék az elemzést. Egyes oldalakon Telegram-botok (például a GroozaBot) naplózták a látogatókat, a bot mögött álló személy pedig több nyelven kommunikált.
Az ipari helyiségek elfeledett dobozai
Mindezt figyelembe véve világos, hogy az a rengeteg, világszerte terjedő, kéretlen SMS csaló üzenet, amitől mindenki fél, sokszor csupán eldugott, elhanyagolt ipari routerekből érkezik: olyan eszközökből, amelyeket legfeljebb egy takarító lát félévente egyszer.
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...