Az új Spiderman adathalász-szolgáltatás Európa bankjait veszi célba
Egy új, Spiderman nevű adathalász eszköz jelent meg, amely valósághű másolatokat készít több európai bank és kriptopénztárca oldalairól. A platform lehetővé teszi a kiberbűnözők számára, hogy jelszavakat, kétfaktoros azonosítási kódokat és bankkártyaadatokat szerezzenek meg. A kutatók szerint a Spiderman öt országban több pénzügyi szereplőt támad, például a Deutsche Bankot, az ING-t, a Comdirectet, a Blau-t, az O2-t, a CaixaBankot, a Volksbankot és a Commerzbankot.
A csomag képes fintech portálok, például a Klarna vagy a PayPal felületeinek adathalász-oldalait is létrehozni, valamint kriptopénztárcákhoz – mint a Ledger, a Metamask, az Exodus – tartozó seed phrase-ek ellopására. Moduláris felépítése miatt folyamatosan bővíthető újabb bankokkal és hitelesítési módokkal; így ahogy a banki folyamatok változnak, úgy igazodik hozzájuk maga a rendszer is.
Fejlett funkciók és profi irányítópult
A Spiderman vezérlőpultján a támadók valós időben követhetik az áldozatok bejelentkezéseit, azonnal lementhetik az adatokat, és elcsíphetik az egyszer használatos (OTP) vagy PhotoTAN-kódokat is. A PhotoTAN egy, európai bankok által használt rendszer, amelyben az ügyfél a belépés vagy tranzakció során egy mozaikképet kap, amit a banki alkalmazással olvas be, hogy megkapja az egyszer használatos kódot. Ezt a rendszert a Spiderman is képes kijátszani.
A támadók pontosan meghatározhatják, mely országokra vagy internetszolgáltatókra céloznak, szűrhetnek eszköz szerint (mobil vagy asztali), sőt elterelhetik azokat a látogatókat, akiket nem érdemes támadni.
Valódi veszély az ügyfelekre
A kicsalt adatokkal a támadók könnyedén átvehetik a bankszámlák feletti irányítást, SIM-cserét (SIM‑swappingot), bankkártya-csalást vagy személyazonosság-lopást követhetnek el. Minden adathalásztámadás azon múlik, hogy az áldozat rákattint-e a csaló linkre, és beírja-e az adatait. Érdemes mindig ellenőrizni, valóban a bank hivatalos oldalán jársz-e, és ha ismeretlen SMS-t vagy PhotoTAN-jelzést kapsz, miközben nem intéztél banki ügyet, azt azonnal jelenteni kell a banknak.
🍎 Az Apple óriási lépést tett a fantasyrajongók világában: minden jogot megszerzett Brandon Sanderson népszerű Cosmere-univerzumához, és sorozatok, valamint filmek készítését tervezi...
👶 Az unokákkal való törődés sokkal többet adhat a nagyszülőknek, mint csupán örömet – akár segíthet megőrizni a szellemi frissességet idősebb korban is...
Az időjárás őrült tempóban változik: egyik nap verőfényes napsütés és enyhe szellő, aztán váratlanul tornádó csap le a környékre, vagy hirtelen vihar miatti áramkimaradás bénít meg mindent...
🚀 Az MI-alapú kutatóeszköz hatalmas felfedezésekhez segítette hozzá a tudósokat a Hubble-űrteleszkóp archívumának átkutatásában: több mint 1000 rejtélyes égi objektumot találtak, köztük olyanokat is, amelyeket a jelenlegi tudományos módszerekkel sem sikerül besorolni...
⚠ Érdekes fejlemény, hogy az amerikai közműcégek 2025-ben 31 milliárd dollárnyi (11 000 milliárd forintnyi) áramdíj-emelést kértek országszerte – ez több mint kétszerese a tavalyi majdnem rekordösszegnek...
A Dow nagy átszervezésbe kezd: a vegyipari óriás világszerte mintegy 4500 munkahelyet szüntet meg, mivel egyre jobban támaszkodik a mesterséges intelligenciára és az automatizálásra...
😷 Érdemes megvizsgálni, hogy egyre több civil szorul rá a gázálarcokra, különösen azután, hogy 2020-ban az Egyesült Államok-szerte tömegesen vetettek be könnygázt tüntetők ellen...
A tudósoknak sikerült létrehozniuk egy olyan eszközt, amely képes a légkörből megkötni a szén-dioxidot, és azt közvetlenül egy értékes vegyületté, hangyasavvá alakítani – mindezt egyetlen lépésben...
Brandon Sanderson, a fantasy és sci-fi műfaj népszerű szerzője, szerződést kötött az Apple TV+-szal, hogy regényeit – köztük a Köd szülötte (Mistborn) és a Viharfény-krónikák (The Stormlight Archive) sorozatokat – filmek és sorozatok formájában is elhozza a nézőknek...
A Google teljesen átalakította a Chrome böngészőt, hogy beépítse a Gemini MI-modellhez kapcsolódó oldalpanelet, ezzel támogatva az MI által segített böngészési élményt és feladatkezelést...
⚠️ Kritikus biztonsági résekre bukkantak az n8n automatizálási platformban, amelyek lehetővé teszik, hogy támadók tetszőleges kódot futtassanak a rendszeren, hozzáférjenek érzékeny adatokhoz, sőt átvegyék az irányítást a teljes n8n-példány felett...
A telefonvásárlók egyre többet várnak el készülékeiktől. Az egyre dráguló RAM és a folyamatosan növekvő igények miatt a mobiloknak nemcsak erősebbeknek, hanem strapabíróbbaknak is kell lenniük...
🤑 Az utóbbi időben az amerikai dollár gyengülése fellendítette az arany és más hagyományos menekülőeszközök árfolyamát, de a bitcoin látványosan lemaradt...
🚀 Különösen fontos kiemelni, hogy a SpaceX új, szigorú feltételeket diktál az Egyesült Államok államainak a szélessáv-támogatások kiosztásakor, lehetővé téve, hogy a Starlink pénzhez jusson akkor is, ha a helyi lakosok nem veszik igénybe a szolgáltatást...
Egy lényeges szempont, hogy közel negyven éve nem volt ekkora szabású változás a mentális betegségek kézikönyvében, a DSM-ben, amely orvosok milliói számára jelenti a diagnózisok alapját...
