A Microsoft figyelmeztetést adott ki egy új típusú csalás miatt, amelyben támadók alkalmazottak fizetését térítik el a saját számlájukra. A “Bérlopó kalóz” (Payroll Pirate) nevű akció során a bűnözők a felhasználók felhőalapú HR-portáljait – például a Workday-t (Workday) – veszik célba, és hamis e-mailekkel próbálnak jelszavakat és belépési kódokat megszerezni.
MFA megkerülése és a csalók módszerei
A támadók nemcsak felhasználónevet és jelszót lopnak, hanem a többfaktoros hitelesítés (MFA) egyszer használatos kódját is megszerzik. Egy közbeékelődő csalóoldalon keresztül jutnak hozzá az áldozat összes belépési adatához, és azokat a valódi oldalon használják fel. Ez a módszer különösen veszélyes, mert az egyszerűbb, kódalapú MFA-t így meg lehet kerülni, ezért a FIDO-alapú biztonsági kulcsok sokkal ellenállóbbak az ilyen támadásokkal szemben.
Okos trükkök és egyetemek az első célpontok
Az elkövetők valósághű adathalász e-maileket küldenek, amelyekben például azt állítják, hogy a címzett valamilyen fertőző betegséggel került kapcsolatba, vagy megváltoztak a juttatások. Ezek a levelek olyan linkeket tartalmaznak, amelyek egy csalók által üzemeltetett ál-belépőoldalra vezetnek. Március óta három egyetemen legalább 11 fiókot törtek fel, majd ezek segítségével 6000 másik egyetemi címre küldtek újabb adathalász-próbálkozásokat, összesen 25 intézményt érintve.
A “Bérlopó kalóz” támadás rávilágít arra, hogy az egyszer használatos kódra, SMS-re vagy e-mailre épülő MFA jelentősen sebezhető. Ajánlott fokozottan figyelni a postafiók szűrőire is, nehogy éppen a biztonsági értesítéseket tegyék spam mappába a csalók. Leginkább az olyan megoldások számítanak biztonságosnak, mint a hardveres kulcs vagy a kulcspáron alapuló FIDO-hitelesítés – ezek még sosem buktak el ilyen támadásokon. Az óvatosság most különösen fontos minden felhőalapú szolgáltatást használó munkahelyen.
2025, adrienne, arstechnica.com alapján
filózó
Te mit gondolsz, mennyire lehet bízni a digitális rendszerekben?
Te mit tennél, ha hasonló csalást tapasztalnál a munkahelyeden?
Szerinted ki felel leginkább az ilyen támadások megelőzéséért?
Tipikus eset, amikor egy látszólag egyszerű feladat váratlanul komoly akadállyá válik: a NASA Curiosity marsjárója egy egész héten át küzdött, hogy megszabaduljon egy makacs kőtől, amely a robotkar végére szorult...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Voxaro (iPhone/iPad)A Voxaro egy innovatív alkalmazás, amely valós időben alakítja át a beszédet jól szerkesztett, tiszta szöveggé...
💻 A kriptovilágban régóta visszatérő probléma, hogy a digitális pénztárcák és a stabilcoinok használata sokak számára még mindig nehézkes, és csak kevesen találták meg bennük a mindennapi pénzügyi élet valódi értelmét...
🚀 A hosszú évek alatt megszokott útitársaim közé tartoznak a különböző töltők és kábelek, hiszen repülős üzleti utakra vagy akár néhány órás autózásokra mindig vinnem kell minden eszközöm töltőjét...
💸 A kriptovaluták piacán ismét erős hullámzás tapasztalható: a Bitcoin árfolyama gyorsan visszaesett a 29,5 millió forint (79 000 dollár) körüli szintre, miután az Egyesült Államok csapást mért iráni célpontokra...
🥇 A stabilcoinok világa teljesen új korszakba lép: multinacionális cégek egyre szélesebb körben használják határokon átnyúló pénzmozgásokhoz, miközben a mesterséges intelligenciával működő ügynökök is önálló kifizetéseket hajtanak végre a blokkláncon...
A 2026-os New York-i BookCon rendezvényen mutatta be a Kobo legújabb limitált szériás tokjait, amelyek színes és játékos dizájnnal hívják fel magukra a figyelmet...
⚡ Ebből következően érdemes megérteni, hogy a mesterséges intelligencia világában az óriási, egyre nagyobb modellek mellett egyre nagyobb figyelmet kapnak azok a fejlesztések, amelyek a kisebb, hatékonyabb és széles körben elérhető megoldásokra építenek...
💪 Taylor Swift újra bíróság előtt találja magát, ezúttal egy Las Vegas-i revütáncosnő miatt, aki azt állítja, hogy az énekesnő ellopta az Egy showgirl vallomásai (Confessions of a Showgirl) márkát...
Egy kaliforniai start-up, a Humble Robotics mutatta be a Humble Haulert, amely minden eddigi elképzelést felülmúl azzal, hogy teljesen vezetőfülke nélkül képes szállítani árut...
A GameStop vezérigazgatója, Ryan Cohen egészen szokatlan fordulatokat produkált, amikor eBay-felvásárlási tervei kapcsán bizarr akcióba kezdett: játékosokat célzó relikviákat és sportritkaságokat kezdett el árulni az eBay-en – állítólag azért, hogy finanszírozza magát a felvásárlást...
A Consensus Miami konferencián a Coinbax zsebelte be a 7,2 millió forintos fődíjat, miután bemutatta azt a szoftvert, amely jelentősen egyszerűsítheti a stabilcoin-tranzakciók megfelelőségi ellenőrzését...
A friss pénzügyi jelentés komoly csalódást okozott a befektetőknek: a Coinbase váratlan veszteséget szenvedett el az első negyedévben, és elmaradt a bevételi várakozásoktól is...
A James Webb-űrtávcső friss megfigyelései minden előzetes várakozást felülírnak: a távoli XMM-VID1-2075 galaxis a világegyetem kezdeti korszakából származik, ám egészen meglepő módon nem mutat semmiféle forgásra utaló nyomot...
San Franciscóban zajló második Anthropic-konferencián látványos eredményekkel mutatkozott be a Claude platform legnagyszabásúbb frissítése, amelynek középpontjában egy új, „álmodás” (dreaming) nevű fejlesztés áll...
Ma olyan nap, amikor fordult a történelem kereke: Jeanne d’Arc áttörte Orléans ostromát, véget ért az európai háborúskodás a V-E Day napján, és az Egészségügyi Világszervezet megerősítette a himlő felszámolását...
🚗 Idén ősszel minden eddiginél nagyobb durranásnak ígérkezik a Forza Horizon 6, amelyben ezúttal Japán vadregényes vidékein, városaiban, hegyeiben és tengerpartjain száguldozhatunk, méghozzá a valaha volt legnagyobb választékkal...
Ilyen eset például, amikor a vállalat abban reménykedik, hogy a legmodernebb MI-modell végre áttörést hoz: precíz, személyre szabott eredményeket vár tőle – de ehelyett egységes, sablonos vagy akár teljesen irreleváns válaszokat kap...
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
