SECURINFO.hu | Szolgáltatás lett az adathalászat: PhaaS

Szolgáltatás lett az adathalászat: PhaaS

2023. 06. 29.
Hírek, IT biztonság

Az adathalászat jelentős átalakuláson megy keresztül a szemünk láttára. A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni – számol be róla közérdeklődésre számot tartó cikkében a Biztonságportál.

Forrás: bankinfosecurity.com

Sok esetben az adathalász támadások kivitelezéséhez fejlesztésben jártas hackerek kellenek, akik a célba vett cégekre szabottan programozzák le az adathalászathoz szükséges felületeket, eszközöket. Mindez azonban változóban van, mivel olyan alvilági szolgáltatások kezdtek megjelenni az interneten, amelyek különösebb szaktudás nélkül is lehetőséget adnak phishing típusú csalások végrehajtására. Ezeket a – jellemzően 250-850 dolláros előfizetési díjért igénybe vehető – szolgáltatásokat összefoglaló néven PhaaS-ként (Phishing-as-a-Service – PhaaS) szokás emlegetni.

“A PhaaS szolgáltatásokkal személyre szabott adathalász eszközöket lehet létrehozni. Többek között olyan oldalakat, amelyek megszólalásig hasonlítanak az eredeti weboldalakra. A legmegdöbbentőbb, hogy ezekhez a szolgáltatásokhoz egyáltalán nem bonyolult hozzáférni. Akad köztük olyan, amely teljesen nyitott regisztrációs folyamattal rendelkezik, azaz akár egy e-mail címmel bárki feliratkozhat rájuk” – hívta fel a figyelmet Selmeczi János, a TheFence magyar és európai forgalmazásáért felelős vállalatvezetője.

A szakember hozzátette, hogy ezeket az adathalász programcsomagokat is pont úgy fejlesztik, mint a legális szoftvereket. Ennek megfelelően egyre szofisztikáltabb módon képesek csapást mérni az általuk célba vett szervezetekre.

Ha egy támadás esetleg kudarcot vall, akkor azt a kiberbűnözők gyorsan leállítják, eltüntetik a nyomokat, és máris egy másik phishing készlettel indítják az újabb adathalász kampányukat. Ez a gyors adaptáció párosul azzal, hogy a felhasználók jelentős része nem ismeri fel az általa igénybe vett informatikai szolgáltatásokkal, online csatornákkal járó potenciális veszélyeket. Az ismerethiány miatt az óvatosság is csökken, amit viszont az adathalászok azonnal kihasználnak.

A védekekezési lehetőségek (teljes cikk) innen
https://biztonsagportal.hu/szolgaltatas-lett-az-adathalaszat.html

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Új funkcióval erősíti az IoT biztonságát a Microsoft

A Microsoft egy olyan biztonsági funkciót jelentett be, amellyel az IoT-eszközök biztonsági problémáira lehet fényt deríteni – számol be róla híranyagába a biztonságportál.

Érzékelhetetlen kémszoftver a telefonokon?

Léteznek olyan technológiák, amelyek lehetővé teszik, hogy a támadók távolról feltörjenek telefonokat és kémkedjenek. Ehhez elég lehet például, ha a támadók elküldenek egy szöveges üzenetet az adott készülékre, amelyre a kémprogram magától települ.

Elképesztő méretű, egymilliárd embert érintő adatlopás történhetett Kínában

Egy hekkerfórumon 10 bitcoinért árulnak egy csomagot, amely állítólag a kínai rendőrség rendszeréből származik és sok milliárd személyes információt tartalmaz. Ha igaz, ez lehet minden idők legnagyobb horderejű adatlopása.

Tovább terjeszkedik a biztonságosabb jelszómentes beléptetés az operációs rendszerekbe

Az Apple, a Google és a Microsoft is kiterjeszti platformjain a FIDO online bejelentkezési szabványok támogatását, ami a korábbinál biztonságosabb bejelentkezéseket hoz a felhasználóknak.Számol be róla híranyagába a hwsw.

A Google Drive biztonsági figyelmeztetése

A Google egy újabb biztonsági funkcióval egészítette ki a Google Drive-ot, aminek köszönhetően a kártékony fájlokkal történő visszaéléseket lehet megelőzni számol be róla a Biztonságportál.

Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.