A megbízható webcím, mint támadó eszköz: így vernek át a legújabb adathalászok
Az adathalászat még mindig az egyik leghatékonyabb kibertámadási módszer – nem azért, mert a védekezés ne fejlődne, hanem mert a támadók még gyorsabban alkalmazkodnak. A modern adathalász trükkök már nem elégednek meg gyanús e-mailekkel vagy furcsa hivatkozásokkal: ma már a jól ismert, megbízható online szolgáltatásokba vetett bizalmat fordítják ellenünk. Így születnek a láncolt adathalász (Láncolt adathalászat – ChainLink Phishing) támadások, amelyek villámgyorsan és láthatatlanul vezetik félre az áldozatot.
Így néz ki a láncolt adathalász támadás
Míg a régi típusú adathalász e-mailek könnyen felismerhető jeleket mutattak (furcsa feladó, oda nem illő tárgy), a mai támadások több, hitelesnek tűnő lépésből állnak. Előfordul, hogy valaki első ránézésre hétköznapi linket kap, például Google Drive- vagy Dropbox-címről. A linkre kattintva azonban egy láncba fűzött folyamat indul: minden lépésnél jól ismert oldalakon, teljesen valóságosnak látszó űrlapok, engedélykérések, CAPTCHA-k vagy e-mail megerősítések bukkannak fel – és mire az áldozat észbe kap, már átadta céges belépési adatait a támadónak.
Ez a módszer éppen azért működik, mert a támadók hivatalos, ismert platformokat és domain neveket használnak, amelyeket a vállalati biztonsági rendszerek és az IT-biztonság nem érzékel veszélyesként – hiszen ezek megbízhatónak számítanak.
Miért ennyire hatékonyak ezek a támadások?
A böngésző az irodai dolgozók mindennapjainak központja lett: a kódellenőrzéstől a HR-feladatokig szinte minden ott kezdődik és végződik. A támadók ezt az egyetlen pontot támadják, miközben a védelem ritkán fókuszál ténylegesen a böngészőre. Még a legóvatosabb kollégák is könnyen bedőlnek, ha ismert domainről kapnak linket, amely a megszokott eljárásoknak megfelelően – például CAPTCHA vagy e-mail hitelesítés is megjelenik, hiszen ezek már mindennaposak belépéskor, ügyintézéskor. A klasszikus védekezés (mint a veszélyes domainek tiltólistája vagy a végpontvédelem) nem látja a veszélyt, így a támadások zavartalanul célba érnek.
Az ilyen támadások gyakran teljesen ártatlan, megbízható szolgáltatások felől indulnak, ezért simán átcsúsznak az e-mail védelmen, a hálózati szűrőkön vagy a DNS-szűrésen is. Ezek a rendszerek ugyanis csak a már lebukott, veszélyes oldalakra figyelnek. Mivel sokszor nincs is szó malware-ről – csupán belépési adatokat csalnak ki – az antivírus vagy a végpontvédelem semmit sem észlel belőlük.
A böngészőben kell megállítani a támadást
A láncolt adathalász támadások tudatosan használják ki azokat a bizalmi útvonalakat, melyeken keresztül a dolgozók nap mint nap közlekednek. Hagyományos eszközökkel szinte lehetetlen felismerni őket, mire a belépési adatok kiszivárognak, már késő. Ahhoz, hogy ezek a trükkök ne okozhassanak kárt, a védelmet közvetlenül a böngészőben, az adatok begépelésének pillanatában kell alkalmazni – így lehet valóban időben elcsípni a támadásokat.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te szerinted a cégedben mennyire bíznak a dolgozók a jól ismert online szolgáltatásokban?
Szerinted mi lenne a legetikusabb módja ilyen támadások megelőzésének?
Te mit tennél, ha véletlenül elküldenéd a belépési adataidat egy ilyen oldalon keresztül?
Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...
☁ A Microsoft újabb lehetőséget kínál azoknak, akik gondokkal küszködnek Windows 11-es gépükön: az Experimental csatornán megjelent Cloud Rebuild funkció szükség esetén teljesen újratelepíti a rendszert a felhőből...
🎧 Néhány év szünet után a Nothing bedobta következő generációs vezeték nélküli fülhallgatóját, a Nothing Ear 3a-t, amely az elérhető ár mellett olyan újításokat hoz, amelyekre eddig senki sem számított...
Az Ear (3a) vezeték nélküli fülhallgató nemcsak stílusos, hanem igencsak barátságos árcédulával is érkezik, és a megszokottnál is több extra funkcióval bír ebben a kategóriában...
🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...
🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...
A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...
Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...
Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...
Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...
Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...
2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...
🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...
Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...
A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...
⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...