Kövess minket!

Tech

Most épp így lopják a facebookos oldalakat

Könnyen bedőlhetnek a felzaklatott felhasználók a csalásnak.

A borítókép illusztráció, a forrása: Pixabay

Kifejezetten meggyőző adathalász támadásra lett figyelmes a TrustWave biztonsági cég, a kampány keretében nem az átlagos felhasználók fiókjai felett próbálják átvenni az irányítást a bűnözők, hanem az oldalak tulajdonosai vannak a célkeresztjükben. Ez érthető, hiszen az oldalak ellopását követően az elkövetők vissza tudnak élni a beléjük vetett bizalommal, direkt vagy indirekt módon is próbálhatnak bevételhez jutni a követőikből.

A csalás a Facebook nevében kiküldött spam levéllel kezdődik, amely szerint a közösségi irányelvek megsértése miatt 48 órán belül automatikusan törlődik a címzett facebookos oldala, fellebbezéssel a levélben lévő linkre kattintva tudnak élni a felhasználók.

A linkre kattintva bejön a Facebookban egy chatbot, a csalás ezen lépése pusztán a leendő áldozatok gyanakvásának elaltatását szolgálja. Az ablakában lévő Fellebbezés gombra kattintva betöltődik egy Facebook dizájnját másoló, a támadók kezében lévő adathalász webhely – írja az Origo.hu.

Az adathalász webhely űrlapján a csalók elkérik a belépéshez használt e-mail-címet vagy telefonszámot, a facebookos oldal nevét, az oldal tulajdonosának nevét, továbbá a telefonszámát.

A fellebbezés elküldésének jóváhagyását indokként felhozva ezután a facebookos jelszó és a kétlépcsős hitelesítési kód beírását követelik, végül pedig átirányítják az áldozatot a Facebook egy valódi támogatási oldalára.

A jelek szerint az adathalászok nem próbálják meg kizárni az átvert felhasználókat a fiókjaikból, jó eséllyel az történik, hogy a szerveroldalon automatikusan bejelentkeznek a nevükben a Facebookba, hogy a későbbiekben képesek legyenek új bejegyzéseket elérhetővé tenni az oldalaikon, módosíthassák azok nevét, kinézetét, tartalmát.

Tech

Egyszerre lesz biztonságos és idegesítő a WhatsApp újítása

Biztonságos, mert nem csinálhatnak képernyőképet a View Once-üzeneteinkről. Idegesítő, mert mi sem másokéról.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A WhatsApp fejlesztői folyamatosan dolgoznak az üzenetküldő változtatásain. A közelgő újítások egyike, hogy mostantól a csoportos beszélgetéseket csendben is el lehet majd hagyni, tehát nem kell a többiek szúrós digitális tekintetével foglalkozni. A rendszer ugyanis nem értesíti a csoporttagokat, csak az admint a kilépésről.

Szintén újítás lesz, hogy beállíthatjuk, ki látja az online állapotunkat – mindenki, a névjegyeink, de kivételek is megadhatóak, vagy az, hogy senki.

Szintén újítás, hogy a View Once, vagyis egyszeri megnézésre szánt üzenetek esetében nem lesz készíthető képernyőkép az üzenetről. Ez egyszerre jó hír biztonsági szempontból, de idegesítő is, ha épp mi mentenénk le valamit… Az első két funkció egyébként a jövő hónapban érkezik, a harmadikról nincs konkrétum – számolt be róla az Origó.

Tovább olvasom

Tech

Többmilliós kárt okozó fiatal magyar hekkerekre csapott le a rendőrség

Online fizetési rendszereket kijátszva milliókat kerestek adathalászattal.

Közzétéve:

A bűncselekmény-sorozatnak több károsultja van: egy számítástechnikai eszközöket forgalmazó online webáruház, azok, akiknek az adataival visszaéltek, valamint a SimplePay és a PayPal fizetési felületek üzemeltetői – közölte a Készenléti Rendőrség Nemzeti Nyomozó Iroda (NNI).

A nyomozóirodához júliusban érkezett feljelentés, amely alapján információs rendszer felhasználásával elkövetett csalás miatt büntetőeljárás indult. A sértett egy számítástechnikai eszközöket forgalmazó online webáruház volt.

Az NNI nyomozói múlt héten kedden csaptak le a két fiatal hekkerre: egy 17 éves Hajdú-Bihar megyei fiúra és 21 éves Csongrád-Csanád megyei társára, és minden számítástechnikai eszközüket lefoglalták – közölte a rendőrség.

A nyomozás során kiderült, hogy a két fiatal a múlt év eleje óta foglalkozott illegális pénzszerzéssel. Megszerezték PayPal- és SimplePay-fiókok tulajdonosainak adatait, majd a tudtuk nélkül a webáruház oldaláról különböző termékeket rendeltek. Amikor a cég az árut feladta a megadott címre csomagküldő szolgálaton keresztül, előálltak egy kitalált történettel. Azzal hívták fel telefonon az online fizetési rendszerek üzemeltetőit, hogy az érintett fiók tulajdonosa csalás áldozata lett, valójában nem rendelt semmit, csak visszaéltek az adataival.

Mivel a csomagok átvételéig a PayPal és a SimplePay a vásárolt termékek összegét csak zárolja a fiókokban, a pénzt jóhiszeműen visszautalták arra a számlaszámra, amelyet a hekkerek adtak meg nekik. A páros sokszor nemcsak a pénzt tudta megszerezni, hanem a megrendelt termék is eljutott hozzájuk. A hekkerek a megszerzett áruk egy részét sajátjukként használták, másik részét továbbértékesítették, a bevételen pedig osztoztak. Az egymás közötti tranzakciókat az anonimitás megőrzése érdekében kriptovalutában bonyolították le – ismertették.

Volt olyan eset, hogy a megrendelt áru ellenértékének visszatérítése már nem történt meg, mert az online fizetési rendszer üzemeltetőjét későn tudták értesíteni, így a kár közvetlenül a PayPal-, illetve SimplePay-fiókok tulajdonosainál jelentkezett. Az online webáruházat és a fiókok tulajdonosait összességében több millió forint kár érte – tették hozzá.

A két fiatalt gyanúsítottként hallgatták ki, mindketten szabadlábon védekeznek. Mivel a nyomozás szerint társaik is lehetnek, nem kizárt, hogy a gyanúsítotti kör bővülni fog – áll a közleményben.

Tovább olvasom

Tech

Integrált platformot fejlesztett a mobilszerviz cég

A mobilkészülékek teljes életciklusában felmerülő problémák megoldásának támogatására integrált platformot fejlesztett a TMX Mobile Solution Szerviz Szolgáltató Kft., mintegy 440 millió forint felhasználásával.

Közzétéve:

A projekt összköltségéhez a cég 214 millió forint vissza nem térítendő támogatásban részesült a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal pályázatán – tájékoztatta a nyertes cég közleményben az MTI-t.

A fejlesztés eredményeképpen egy komplex adatbázis és adatkapcsolat jött létre a piac szereplői között, ami az egyéni ügyfelek, vállalatok, mobilszolgáltatók és az államigazgatás számára egyaránt idő- és pénz megtakarítását eredményezi

– hangsúlyozzák a közleményben.

A kifejlesztett rendszer támogatja a készülékekkel (mobilokkal, notebookokkal és egyéb háztartási eszközökkel) kapcsolatos logisztikai tevékenységeket, illetve a készülékjavítási és -felújítási munkálatok adminisztrálását.

A rendszer használata a készülékjavítási, -felújítási szolgáltatások esetében hatékonyabb belső munkavégzést tesz lehetővé, ezáltal lerövidül a javítást megelőző adminisztráció a beépített automatizmusoknak köszönhetően. Alkalmazásával biztosított a javítási folyamat során keletkező adatok teljes körű digitalizációja, az összes adat-információ visszakereshető és felhasználható a logisztikai és javítási folyamat optimalizálásához.

A TMX Mobile Solution Szerviz Kft., illetve jogelődje, a Telemax 25 éve szolgáltat. Ügyfélkörük 80-85 százaléka céges partner, a magánügyfelek száma évről-évre emelkedik. A cég 2021. évi árbevétele 10 milliárd 891 millió forint volt, eredményük 680 millió forint. A pályáztató elvárása, hogy a fejlesztés eredményeképpen legalább 100 milliós többletbevételt produkáljanak.

Tovább olvasom