Mintegy félmilliárd Facebook felhasználó – köztük 370 ezer magyar – személyes adatait árulják a hackerek a dark weben. A kiberbűnözők ezek alapján akár az érintettek bankkártya-adataihoz is hozzájuthatnak – figyelmeztet egy hazai biztonsági szakértő.
Nem ez az első milliós Facebook adatbázis, amivel üzletelnek, ezért felmerülhet bennünk a kérdés: milyen veszélynek vagyunk kitéve, ha személyes adataink az internet legeldugottabb részén keringenek? A kiszivárgott adatok között nemcsak a munkahely és a családi állapot, de sok esetben még a mobiltelefonszám is megtalálható.
Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője szerint ez azért különösen veszélyes, mert ennek alapján az adathalászok célzottabb, profibb és sokkal nehezebben kivédhető támadásokat indíthatnak. Ellophatják az érintettek bankkártya-adatait is, akiket emiatt komoly pénzügyi kár érhet. A szakértő védekezésként egyebek mellett a felhasználói önkontroll fejlesztését javasolja.
Mit kezdenek a személyes adatainkkal?
„Ezeket egyrészt el lehet adni a számítógépes alvilágnak, így az adathalászok sokkal kidolgozottabb, célzottabb támadásokat tudnak végrehajtani. Míg korábban olyan csaló levelek érkeztek, amelyek úgy kezdődtek, hogy „Kedves ügyfél” most minden adat megvan ahhoz, hogy a támadó nevén szólítsa potenciális áldozatát, vagy SMS-ben küldjön adathalász linket – ez az úgynevezett smishing (SMS phishing).Emellett még pontosabb levéláradatot tudnak indítani, hiszen már lehet kategorizálni a célpontokat város, munkahely, családi állapot szerint is. Az ilyen próbálkozások sokkal élethűbbek, várhatóan többen fognak áldozatul esni nekik, és ezáltal komoly pénzösszegeket fognak veszíteni” – hívja fel a figyelmet Solymos Ákos.
Mégis kiknek a felelőssége?
Az adatok nem közvetlenül a Facebooktól kerültek ki, szakértők azt valószínűsítik, hogy tavaly, az „Elasticsearch” adatbázisok sérülékenységeinek kihasználásakor egy olyan cégbe is behatoltak, amely valamilyen facebookos alkalmazáson keresztül összegyűjtötte ezeket az adatokat. Általánosságban mégis ki a felelős az ilyen adatszivárgásokért?
Egyfelől a felhasználók, akik vakon megbíznak a közösségi oldalakban, az ott elérhető alkalmazásokban. Ezért rengeteg – sok esetben teljesen indokolatlan – információt megadnak magukról. Nagyon fontos a felhasználói önkontroll, hogy az emberekben tudatosodjon, minél kevesebb adatot, információt osszanak meg magukról.
Másfelől felelősek a szoftverfejlesztők is, akik a piaci és pénzügyi nyomás hatására minél gyorsabban minél nagyobb profitot szeretnének elérni és ezért sérülékenyebb, nem megfelelően tervezett és tesztelt alkalmazásokkal árasztják el a felhasználókat.
Az üzemeltetők felelőssége sem zárható ki, akik nem értenek megfelelően az általuk üzemeltetett rendszerhez. A cégvezetők felelőssége ugyanakkor, hogy az általuk irányított vállalat biztonságosan működjön. Ehhez pedig információbiztonsági szakértőket kell alkalmazni és etikus hackerekkel kell tesztelni a rendszereket. A szakértő kiemeli a hackerek felelősségét is, akik kihasználják a felsorolt szereplők nemtörődömségét, hozzá nem értését és kapzsiságát.
A koronavírustól nemcsak betegek, hanem kibercsalók áldozatai is lehetünk
Gombamódra szaporodnak a koronavírushoz kapcsolódó rosszindulatú támadások is – weboldalak, vagy emailek formájában. A járvány miatt elrendelt otthoni munkavégzés is számos új kockázati forrást nyitott meg.
A Fujitsu internetes biztonsági fenyegetéseket vizsgáló központja több száz, potenciálisan gyanús webtartomány bejegyzését azonosította, amelyekkel az kiberbűnözők azt a lehetőséget kívánják kihasználni, hogy most sokan saját személyi számítógépről érik el a céges hálózatot. Ezeket a gépeket nem feltétlenül szabályozzák és védik olyan szigorúan, mint a vállalati PC-ket.
Számos adathalász kampányt indítottak koronavírussal kapcsolatos híradásnak, maszkok vagy védőoltás elérhetőségére vonatkozó tájékoztatásnak álcázva. A támadók egyes esetekben jótékonysági segélyalapoknak adományt gyűjtő szervezetnek adták ki magukat.
A közelmúlt egyik kampánya az emberi segítőkészségre apellálva egy hamis WHO-kezdeményezéshez kért adományokat (Bitcoinban), hogy „támogassák minden ország járványkészültségét, különös tekintettel a leggyengébb egészségügyi rendszerrel rendelkezőkre”.
Megjelentek a veszteségek megtérítését ígérő kompenzációs álprogramok is. Miután potenciálisan emberek milliói szenvedtek el veszteségeket törölt nyaralások és repülőjáratok miatt, megugrott az olyan kétes kompenzációs webhelyek és programok száma, ahol pénzvisszatérítést vagy kompenzációt ígérnek a kispénzű utazóknak.
Különösen eredményesek azok a kísérletek, amikben személyes adatok spontán megadására veszik rá a felhasználókat (pl. „az utazási kompenzációs ajánlat csak 12 órán át érvényes”), hiszen az internetes bűnözők mindig azt akarják elérni, hogy az áldozat először cselekedjen, és csak utána gondolkodjon.
Soha nem volt ilyen fontos az információvédelem
„Mindenkinek tudatosabban kell élni a mindennapjait, mert a veszélyeztetettség folyamatos, a mértéke pedig egyre nő. Amíg mindenki sokadrangú kérdésként tekint az információk védelmére a saját szakmájában, addig napi rendszerességgel fogunk belefutni olyan hírekbe, hogy több százmillió felhasználó adatát árulják, vagy egy 157 millió letöltéssel büszkélkedő videós alkalmazásban találtak kémprogramot, vagy éppen meghackelték egy európai ország adóhivatalát, és az összes adózó állampolgár adóbevallását ellopták – ez természetesen nem Magyarországon történt” – teszi hozzá Solymos Ákos.
Egyre több azonban az olyan támadás, amiben, mint a mostani példa is mutatja hazai felhasználók is érintettek. Pár hete egy másik szokatlanul rosszindulatú támadást fedeztek fel biztonsági szakértők, amely egy népszerű VPN-szolgáltatás webhelyének adathalász másolatát használja fel az AZORult trójai terjesztésére.
A múlt év novemberében egy hamis weboldal regisztrációjával indult támadás jelenleg is aktív, és arra irányul, hogy személyes adatokat és kriptodevizát lopjanak a fertőzött felhasználóktól. Az akció elindulása óta havi szinten 150-300 magyar felhasználó eszközeit támadják az AZORult vírussal.
Erősen indították itthon a 2020-as évet is a kiberbűnözők: a NAV, az E.ON és a PayPal nevében is próbáltak adatokat ellopni az ügyfelektől. Egyre több csaló fotót is próbál rólunk megszerezni. Ezzel akár hitelt is vehet fel a nevünkben – hívják fel a figyelmet a szakértők.
