Az új Spiderman adathalász-szolgáltatás Európa bankjait veszi célba
Egy új, Spiderman nevű adathalász eszköz jelent meg, amely valósághű másolatokat készít több európai bank és kriptopénztárca oldalairól. A platform lehetővé teszi a kiberbűnözők számára, hogy jelszavakat, kétfaktoros azonosítási kódokat és bankkártyaadatokat szerezzenek meg. A kutatók szerint a Spiderman öt országban több pénzügyi szereplőt támad, például a Deutsche Bankot, az ING-t, a Comdirectet, a Blau-t, az O2-t, a CaixaBankot, a Volksbankot és a Commerzbankot.
A csomag képes fintech portálok, például a Klarna vagy a PayPal felületeinek adathalász-oldalait is létrehozni, valamint kriptopénztárcákhoz – mint a Ledger, a Metamask, az Exodus – tartozó seed phrase-ek ellopására. Moduláris felépítése miatt folyamatosan bővíthető újabb bankokkal és hitelesítési módokkal; így ahogy a banki folyamatok változnak, úgy igazodik hozzájuk maga a rendszer is.
Fejlett funkciók és profi irányítópult
A Spiderman vezérlőpultján a támadók valós időben követhetik az áldozatok bejelentkezéseit, azonnal lementhetik az adatokat, és elcsíphetik az egyszer használatos (OTP) vagy PhotoTAN-kódokat is. A PhotoTAN egy, európai bankok által használt rendszer, amelyben az ügyfél a belépés vagy tranzakció során egy mozaikképet kap, amit a banki alkalmazással olvas be, hogy megkapja az egyszer használatos kódot. Ezt a rendszert a Spiderman is képes kijátszani.
A támadók pontosan meghatározhatják, mely országokra vagy internetszolgáltatókra céloznak, szűrhetnek eszköz szerint (mobil vagy asztali), sőt elterelhetik azokat a látogatókat, akiket nem érdemes támadni.
Valódi veszély az ügyfelekre
A kicsalt adatokkal a támadók könnyedén átvehetik a bankszámlák feletti irányítást, SIM-cserét (SIM‑swappingot), bankkártya-csalást vagy személyazonosság-lopást követhetnek el. Minden adathalásztámadás azon múlik, hogy az áldozat rákattint-e a csaló linkre, és beírja-e az adatait. Érdemes mindig ellenőrizni, valóban a bank hivatalos oldalán jársz-e, és ha ismeretlen SMS-t vagy PhotoTAN-jelzést kapsz, miközben nem intéztél banki ügyet, azt azonnal jelenteni kell a banknak.
💸 A Dogecoin ismét a figyelem középpontjába került: a kriptovaluta árfolyama az elmúlt napokban közel 10%-ot erősödött, rövid időre elérve a 11 centes csúcsot, mielőtt 0,105 dollárnál, azaz mintegy 39 forintnál stabilizálódott...
💀 Ilyen eset például, amikor egy szimpla, munkahelyi belső poén rögtön a technológiai világ egyik legérdekesebb pletykájává válik: Sam Altman egy laza megjegyzéssel már pedzegette, hogy hamarosan érkezik a GPT-6 – ráadásul „több goblinnal”, mint eddig bármikor...
Nem hiszem el, de a World Liberty Financial épp most készül elengedni 62 milliárd WLFI tokent, egy közel teljes egyetértés mellett meghozott szavazás után...
Az Amazon egy teljesen új korszakot nyitott meg a vállalati MI-szolgáltatásokban, amikor bejelentette, hogy a legfejlettebb OpenAI-modellek mostantól elérhetők az Amazon Bedrockon, és ezzel véget vetett a felhőszolgáltatói kizárólagosságnak...
Egy vezető nemzetközi kutatócsoportnak először sikerült egy foton állapotát kvantumteleportációval átvinni két, egymástól fizikailag távol lévő kvantumpont között...
A Dreame Next rendezvény harmadik napján a Dreame két igazán különleges okostelefont mutatott be a közönségnek, amelyek dizájnja egyeseknél rajongást, másoknál viszolygást váltott ki...
💭 Az emberi gondolkodás pontos működését régóta próbálják megfejteni a pszichológusok: vajon létezik-e egységes elmélet, vagy külön-külön kell vizsgálni a figyelmet, a memóriát és más agyi funkciókat?..
A Csendes-óceán északnyugati partjai alatt épp egyedülálló geológiai folyamat játszódik le: a szakértők először kaptak tiszta képet arról, miként szakad szét egy alábukó (szubdukciós) zóna...
Az MI-alapú ügynökök megjelenése egyre inkább mindennapos a vállalati szoftverfejlesztésben. Amint a fejlesztők új platformokkal kísérleteznek, a szervezetek fokozottan ki vannak téve a biztonsági és szervezeti hibáknak...
👀 Az utóbbi évek nagy slágere lett a testsúlycsökkentő szerek között a Wegovy, de egy friss kutatás most aggodalmat keltett: kapcsolat lehet a gyógyszer használata és a ritka, úgynevezett „szemguta” (ischaemiás optikus neuropátia, röviden ION) között...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék élményszerűen fejleszti az angol olvasási készséget, hiszen az összes Dolch Sight Words szintet lefedi...
Érdekes fejlemény, hogy hat eddig ismeretlen bronzkori bányát tártak fel Délnyugat-Spanyolországban, Extremadurában, amelyek új fényt vethetnek a skandináv bronzkori fémek eredetére...
A citotoxikus T-limfociták az immunrendszer különleges „gyilkos” sejtjei, amelyek hihetetlen pontossággal képesek felismerni és elpusztítani a fertőzött vagy rákos sejteket...
Többek között az AWS Quick olyan teljesen új lehetőségeket hozott a vállalati MI-rendszerekbe, amelyek eddig a központi irányítópultok számára láthatatlanok voltak...
Érdekes felvetés, hogy a geopolitikai feszültségek mennyire befolyásolják a kriptovaluták árfolyamát, különösen, amikor az olaj ára hirtelen szárnyal...
🐟 Afrika őskori emberei nem pusztán az élelem vagy a klíma miatt választottak lakóhelyet: a malária is jelentős szerepet játszott abban, hogy merre vándoroltak és hol telepedtek le...
💸 A vállalatoknak évek óta komoly gondot okoz a grafikus processzorok (GPU-k) kihasználatlansága: súlyos pénzeket fizetnek a drága MI-infrastruktúráért, miközben az erőforrások nagy részét valójában nem használják ki...
