Az új hekkercsoport a Zendeskből halássza az ügyféladatokat
A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg. Ezekkel az adatokkal később zsarolják az érintett cégeket, amelyek a technológiai, pénzügyi és más fontos üzleti szektorokban működnek, így a kár szerteágazó lehet.
Az adathalászat és a megtévesztő ügyfélchat veszélyei
A támadók több módszert is bevetnek: klasszikus adathalászatot, illetve közvetlen kapcsolatfelvételt céges ügyfélszolgálatokkal és helpdeskekkel. A támadások során a cél, hogy a dolgozók egy hamis Okta-bejelentkezési oldalra lépjenek, amelynek domainneve megtévesztésig hasonlít a valódi céges oldalakra, például [.]zendesk-support[.]com formátumban. Az alkalmazott adathalász oldalak arra is képesek, hogy a vágólap tartalmát ellopják, így képesek kijátszani a kétlépcsős azonosítást, és saját eszközüket is regisztrálni a vállalatnál.
Zsarolás, csaló frissítések, feltört jegyek
A hekkercsoport nem áll meg az adatok megszerzésénél: a megszerzett érzékeny információk után pénzt követel, legtöbbször titkosított e-mail-szolgáltatókon, például a ProtonMailen keresztül veszi fel a kapcsolatot. Egy magát Mr. Raccoonnak nevező támadó például azt állította, hogy Indiában működő BPO-n keresztül jutott hozzá az Adobe adataihoz, majd egy távoli hozzáférést biztosító vírust telepített, amellyel ellopott 13 millió támogatási jegyet, dolgozói adatokat, belső dokumentumokat és hibabejelentéseket.
Védekezési lehetőségek
A Google szakértői néhány tippet is megfogalmaztak: érdemes FIDO2-biztonsági kulcsokat használni a kétlépcsős azonosításhoz, monitorozni az élő csevegéseket gyanús aktivitás után kutatva, blokkolni a Zendeskhez köthető hamis domaineket, illetve rendszeresen átnézni, milyen eszközökön van beállítva a többlépcsős azonosítás. Mindez arra utal, hogy az adathalászat és a kifinomult szociális manipuláció óriási veszélyt jelent a nagyvállalati szolgáltatóknál.
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...
Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...
A Bitcoin egyik vezető fejlesztője, Olaoluwa “Roasbeef” Osuntokun különleges mentőeszközt készített, amely végső védelmet nyújthat, ha a Bitcoin közösségének valaha is kvantumszámítógépekkel kellene szembenéznie...
Na most kapaszkodj, mert hamarosan rejtetté teheted azokat a játékokat az Xbox achievement-listádban, amikre már nem vagy büszke, vagy csak félig sikerült kipörgetned...
Oké, minden, amit eddig gondoltál a kézi ventilátorokról, mehet a kukába – a Dyson bemutatta a HushJet Mini Cool nevű újdonságát, aminek brutális, 65 000-es fordulatszámú motorja van...
