A 2023-as zsarolóvírus-támadások során az egészségügyet megcélzó két legaktívabb szereplő a LockBit és az ALPHV/BlackCat csoport voltak. Ezek az orosz kötődésű bunözői csapatok 175, illetve 100 alkalommal hatoltak be, loptak el onnan adatokat és zsaroltak meg kórházi szervezeteket.
Adathalászat az üzenetküldő appokban
A Kaspersky Internet Security for Android felhasználói által önként rendelkezésre bocsátott névtelenített adatokból kiderült, hogy mely üzenetküldő alkalmazások örvendenek a legnagyobb népszerűségnek az adathalász csalók körében.
Az egyik legkártékonyabb dolog manapság az adathalászat. A 2020 decembere és 2021 májusa között észlelt kártékony hivatkozások legnagyobb hányadát a WhatsAppon keresztül küldték (84,9%), a második helyet pedig a Telegram foglalta el (5,7%). A harmadik helyre a Viber szorult 4,9%-os részesedéssel, a Hangouts részesedése pedig az egy százalékot sem érte el.
A Kaspersky kutatása szerint a felhasználók közötti népszerűség tekintetében az üzenetküldő alkalmazások 2020-ban 20%-kal megelőzték a közösségi hálózatokat, és a legnépszerűbb kommunikációs eszközzé léptek elő. A felmérések eredményeiből az is kiderül, hogy az üzenetküldőket globális szinten 2,7 milliárdan használták 2020-ban, és ez a szám 2023-ra várhatóan 3,1 milliárdra nő. Ez a világ népességének csaknem 40%-a.
Ma már a biztonsági szoftverek képesek megakadályozni, hogy a felhasználók megnyissák az üzenetküldő alkalmazásokban (Whats- App, Viber, Telegram, Hangouts) és SMS-ben kapott kártékony hivatkozásokat. A statisztikák szerint a WhatsAppban volt a legnagyobb számú kártékony hivatkozás, aminek részben az az oka, hogy globális viszonylatban ez a legnépszerűbb üzenetküldő alkalmazás. Az ilyen jellegű üzenetek legnagyobb hányadát Oroszországban (42%), Brazíliában (17%) és Indiában (7%) észlelték.
A kutatás szerint a Telegram esetében történt a legkevesebb észlelés, bár ezekre a WhatsApphoz hasonló földrajzi területeken került sor. Kártékony hivatkozásokat Oroszországban (56%), Indiában (6%) és Törökországban (4%) észleltek a legnagyobb számban. A statisztikák alapján a Viber és a Hangouts esetében jegyezték fel a legkevesebb észlelést. A két app közötti fő különbséget a regionális képviselet jelenti. A Viber esetében a legnagyobb számú észlelést főként Oroszországban (89%), valamint a FÁK-államokban (Ukrajna 5% és Fehéroroszország 2%) jegyezték fel. A Hangouts esetében az észlelések többsége az USA-ban (39%) és Franciaországban (39%) történt.
A WhatsApp esetében az egy felhasználóra jutó adathalásztámadások számában Brazília (177) és India (158) járt az élen. Ugyanakkor a Viber és a Telegram vonatkozásában az orosz felhasználók lettek a listavezetők más országokhoz viszonyítva az észlelések számát tekintve (Viber: 305 észlelés, Telegram: 79 észlelés).
„A statisztikákból az derül ki, hogy az azonnali üzenetküldő alkalmazásokon keresztüli adathalászat még mindig nagyon népszerű a csalók körében. Ez részben annak tudható be, hogy ezek az alkalmazások rendkívüli népszerűek a felhasználók körében, részben pedig annak, hogy az alkalmazások beépített funkciói alkalmasak a támadások kivitelezésére. Sokszor nehéz megállapítani, hogy a támadás valóban adathalászat-e, mivel a különbség mindössze egyetlen karakter vagy egy apró hiba is lehet. Az éberség és az adathalászat elleni technológiák kombinációja megbízható eszközt jelent az üzenetküldő alkalmazásokon keresztüli adathalászat elleni harcban” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
Az alábbi egyszerű tippek segítségével csökkentheti annak kockázatát, hogy csalás áldozatául essen, és kártékony hivatkozásokat kapjon az üzenetküldő alkalmazásokon keresztül:
Legyen éber, és figyeljen oda az elírásokra vagy más rendellenességekre a hivatkozásokban.
A csalók gyakran folyamodnak a „láncmódszerhez”, amikor is megkérnek egy felhasználót, hogy ossza meg a kártékony hivatkozást a kontaktusaival, ami így hitelesnek tűnik a többi felhasználó számára, hiszen egy általuk ismert személytől származik. Legyen óvatos, ne osszon meg gyanús hivatkozásokat.
A csalók sokszor a WhatsApp vagy más üzenetküldők segítségével kommunikálnak azokkal a felhasználókkal, akiket törvényes források használatával találtak meg (például piactereken vagy szobafoglalási szolgáltatásokban), és a kártékony üzenetekben is ezeket használják kommunikációs módként. Még ha az üzenetek és a weboldalak valódinak is tűnnek, a hiperhivatkozásokban nagy valószínűséggel található valamiféle elírás, vagy pedig másik helyre irányítanak át.
Még ha az üzenet vagy a levél az egyik legjobb barátjától jött is, ne feledje, hogy az ő fiókját is meghekkelhették. Minden helyzetben maradjon óvatos. Még ha egy üzenet barátságosnak tűnik is, akkor is vigyázzon a hivatkozásokkal és a csatolmányokkal.
Telepítsen fel megbízható biztonsági megoldást, és kövesse az általa javasoltakat. A biztonsági megoldások a problémák nagy részét automatikusan megoldják, és szükség esetén riasztják.
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.