Új trükkök, régi csalások
A támadások alapja továbbra is a jól bevált megtévesztés – adathalász e-mailek, hamis telefonhívások és SMS-ek –, amellyel a gyanútlan áldozatok belépési adatait próbálják megszerezni. A bejutást követően a csalók jelszót változtatnak, teljesen átveszik az irányítást a számla felett, majd azonnal átutalják a pénzt egy általuk ellenőrzött számlára, és gyakran kriptovalutára váltják a lebukás elkerülése érdekében. Az FBI hangsúlyozza: egyre többször adják ki magukat banki alkalmazottnak, ügyfélszolgálatosnak vagy technikai támogatást nyújtó munkatársnak, hogy a többfaktoros hitelesítéshez tartozó kódot is megszerezzék.
Mesterséges intelligencia a csalások szolgálatában
A MI szintet lépett: most már hamis, ünnepi tematikájú weboldalakkal, adathalász hirdetésekkel és kiemelkedően meggyőző e-mailekkel támadnak, sőt, ismert márkák (pl. Temu) nevével futtatott csalókampányokat indítanak. A Fortinet FortiGuard Labs szerint az utóbbi hónapokban több mint 750 ilyen, például karácsonyi tematikájú domainnév jelent meg. Az elkövetők gyakran a legkisebb online megosztott információból is megpróbálják kitalálni a jelszavakat, vagy a biztonsági kérdések válaszait.
Mobilos átverések és hamis webshopok
Egyre elterjedtebbek a mobilos adathalász támadások is, ahol neves márkák nevét felhasználva kattintásra, illetve rosszindulatú frissítés letöltésére veszik rá az áldozatokat. Terjednek az úgynevezett vásárlási csalások, ahol teljesen hamis webshopokat hoznak létre – az oldalakon leadott rendeléseknél megszerzik a fizetési adatokat, viszont a megrendelt termék soha nem érkezik meg.
Hogyan védekezz?
Ne ossz meg magadról érzékeny adatokat a neten, rendszeresen ellenőrizd a bankszámládat, használj mindenhol egyedi, bonyolult jelszót, és mindig figyeld, hova lépsz be. Ne kattints gyanús üzenetekre, telepíts frissített biztonsági szoftvereket, és engedélyezd a kétlépcsős hitelesítést. Az MI-vel támogatott csalások egyre profibbak, de kitartó odafigyeléssel elkerülhetők.
