2025. 08. 13., 18:52

Az új kedvenc sport, belső adathalászat Microsoft 365-tel

Az új kedvenc sport, belső adathalászat Microsoft 365-tel
A kibertámadók ma már nem feltétlenül a régi típusú sebezhetőségeket keresik, hanem a szervezetekbe és emberekbe vetett bizalmat használják ki. Az új generáció, azaz a Z generáció a könnyedségre és hatékonyságra törekszik, akár védőként, akár támadóként jelenik meg a kiberbiztonság világában. A mesterséges intelligencia (MI) és a no-code eszközök elterjedése pedig forradalmasította a támadók módszereit: hihetetlenül egyszerűvé vált a megtévesztés és a bizalom kiépítése. A hagyományos e-mail csatolmányok továbbra is veszélyforrást jelentenek, de a támadók manapság már sokkal rafináltabban is becsapják a felhasználókat. Az úgynevezett natív adathalászat során a beépített, megbízhatónak tartott platformokat – például a Microsoft 365 szolgáltatásait – használják a káros tartalmak terjesztésére. Ilyenkor nem feltűnő, gyanús e-mailt küldenek, hanem például egy belső kolléga nevében, teljesen valósnak tűnő rendszerüzenetben osztanak meg veszélyes tartalmakat.

A OneNote – a támadók új kedvence

A Microsoft 365 részeként a OneNote-ot sok helyen alapvető, bizalmi alkalmazásként kezelik, ráadásul a védelmi eszközök sem fordítanak rá akkora figyelmet, mint például a Wordre vagy az Excelre. Bár makrók futtatására nem alkalmas, formázási lehetőségei kiváló terepet biztosítanak a megtévesztő, manipulált tartalmak (linkek, csatolmányok) elrejtéséhez.

Fontos megjegyezni, hogy a OneNote-fájlokat nem vizsgálják át automatikusan, így a támadók számára ideális eszközzé vált a natív adathalászathoz, amikor a szociális manipuláció már hatékonyabb, mint a technikai támadások. Egy 1000 szervezetet vizsgáló elemzés szerint a valóságban szinte mindegyikük sebezhető, és 99%-uknál található olyan érzékeny adat, amelyet MI-alapú eszközökkel pillanatok alatt fel lehet deríteni.

Egy felhasználó, egy OneNote, rengeteg áldozat

Az utóbbi időben egyre több olyan incidenst láthattunk, amikor egyetlen dolgozó adatait szerezték meg adathalászat útján, majd a támadó a feltört fiókból, OneDrive-on keresztül, valódi Microsoft rendszeren belüli fájlmegosztás eszközével kezdte terjeszteni a csalás következő körét. Nem álcázott címről, hanem a megtévesztett kolléga nevében, hivatalos értesítés formájában érkezett az e-mail a szervezet tagjaihoz.

Ennek következtében bárki, aki a “kollégától” érkező linkre kattintott, egy megtévesztően valósághű, de hamis bejelentkezési oldalon találta magát. A csalók egy olyan weboldalépítő platformot használtak (Flazio – ingyenes MI-oldalépítő), amely néhány perc alatt lehetővé tette egy valódinak tűnő formanyomtatvány elkészítését. A hamis oldal szinte teljesen megegyezett a valódi vállalati oldallal, így természetesen azonnal ellophatták a beírt hitelesítő adatokat is.

Egyre több a hasonló támadás: a bűnözők no-code platformok – például a Flazio vagy más ingyenes szoftver – szolgáltatásainak segítségével percek alatt, díjmentesen hoznak létre teljesen testreszabott, valódinak látszó adathalász oldalakat. Olyan oldalakat is láttunk, amelyek Adobe-dokumentumok megtekintését ígérték, de valójában csak átirányították a gyanútlan felhasználókat a csaló bejelentkezési oldalra.

Mit lehet tenni a védelemért?

Első körben célszerű bevezetni a többfaktoros hitelesítést (MFA) és a feltételes hozzáférést, így az ellopott jelszavak önmagukban nem vezethetnek azonnali sikerhez. Javasolt rendszeresen adathalász (phishing) és hangalapú átverés (vishing) szimulációkat szervezni, akár a vezetők számára is. Fontos, hogy a gyanús eseményeket könnyen lehessen jelenteni, és korlátozzuk a szükségtelen belső fájlmegosztást. Ahol lehetséges, érdemes figyelmeztetéseket beállítani a szokatlan fájlmegosztási tevékenységekre, illetve monitorozni a forgalmat a népszerű no-code oldalépítők felé.


Fokozott figyelem a védekezés kulcsa

A védekezéshez elengedhetetlen felismerni: a támadók már nemcsak technikai eszközökkel, hanem emberi manipulációval és modern platformokkal is támadnak. Ezért az informatikai rendszerek mellett az emberek tudatosságának növelése is legalább ilyen fontos. A biztonság már rég nem csak a rendszerek, hanem az emberek védelmét is jelenti.

Automatikus figyelőrendszerekkel – például a Varonis eszközeivel – folyamatosan nyomon követhető, milyen gyanús tevékenységek zajlanak a szervezetben, és a csapat bármilyen incidens esetén azonnali támogatáshoz juthat. Az ilyen típusú támogatás már 0-24 órában elérhető, így megelőzhető a jelentősebb adatvesztés vagy károkozás.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mennyire bízol meg a munkatársaidban, amikor fájlokat kapsz tőlük?
  • Szerinted erkölcsös dolog lenne egy ártatlan kollégát felhasználni egy támadáshoz?
  • Ha te lennél az IT felelős, mennyire szigorú védelmet vezetnél be?


Legfrissebb posztok

MA 17:31

A vadfotózás új csodája: Canon EOS R6 III

📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...

MA 17:01

A rosszindulatú Google Notes-bővítmény észrevétlenül kifosztja a kriptotárcádat

🔒 Erre utal többek között az is, hogy szaporodnak azok a böngészőbővítmények, amelyek észrevétlenül vadásznak a kriptovalutáidra...

MA 16:31

A csillagászok farkánál kapták el a sötét üstököst

Az utóbbi években csillagászati körökben sok fejtörést okozott az ’Oumuamua nevű égitest, amely 2017-ben száguldott át a Naprendszer belső részén...

MA 16:01

A hasmenést okozó parazita-járvány Michiganben már 1200 esetnél tart

Több mint 1 200 hasmenéses fertőzést regisztráltak Michigantől egészen Ohióig, a helyzet napok alatt kritikusra fordult...

MA 15:31

A nagy port kavart kozmológiai tanulmány elemi hibát vétett – állítja egy fizikus

Az asztrofizikai kutatások világa ritkán hangos szenzációktól, de néhány hete egy tanulmány szinte alapjaiban ígérte felforgatni a kozmológiát...

MA 15:02

A kvantumszámítógép áttörése: megszületett a fúzió ritka kulcsanyaga

💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...

MA 14:31

Az iOS 26.5.2-t töltsd le most: rengeteg biztonsági javítás

Érdemes minél előbb telepíteni az iOS 26.5.2-es frissítést, amely most vált elérhetővé, nagyjából egy hónappal az előző verzió megjelenése után...

MA 11:31

A Google villámgyorsan javította a Home hangszóró beüzemelési gondjait

Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...