Ha ezt a szöveget kimásolod a gépedre, búcsút mondhatsz minden pénzednek

Olvasási idő kb. 2 perc
Google Állítsd be, hogy a Dívány az elsők között legyen a Google-találatokban!

Egy új online csalás veszélyezteti a felhasználókat: a támadók nem feltörik a rendszert – rávesznek, hogy te magad engedd be őket. A technika mára az egyik leggyakoribb kibertámadási forma lett – és minden platform érintett.

Brutális gyorsasággal terjed egy új, rendkívül megtévesztő kiberfenyegetés az interneten, és még a gyakorlott felhasználók sem mindig veszik észre, mi történik, csak akkor, amikor már túl késő – figyelmeztet az Infostart.

Az ESET nyilvánosságra hozta a legújabb kiberfenyegetettségi jelentést, amelyben kutatói elemzések alapján mutatja be a 2024. december és 2025. május közötti időszak kiberkockázatait.

A legújabb támadások közös jellemzője: nem a technológiát, hanem már a felhasználót célozzák meg, kihasználva a figyelmetlenséget vagy a megszokást
Fotó: Moor Studio / Getty Images Hungary

A legfrissebb adatok szerint a ClickFix nevű csalási módszer előfordulása több mint 500 százalékkal nőtt fél év alatt, így ma már az adathalászat után a második leggyakoribb támadási forma lett.

A weboldalak sokszor arra kérnek, bizonyítsuk, hogy nem vagyunk robotok. Ezután a felhasználót rövid szöveg beírására vagy képek kiválasztására kéri. Az emberek megszokták az ellenőrzéseket, így nem gyanakodnak, ha valami új formában tűnik fel.

Idézőjel ikon

A trükk alapja meglepően egyszerű: a támadók egy ártalmatlannak tűnő weboldalon hamis hibaüzenetet jelenítenek meg, majd egy szöveg kimásolására és beillesztésére kérnek.

A ClickFix ezt használja ki, és az egyik leghatékonyabb hanem pszichológiai manipuláció módszerré vált napjainkban.

Ráadásul nemcsak a Windows van veszélyben. Az ESET szakértői szerint a támadás minden jelentősebb operációs rendszert érint, köztük a macOS-t és a Linuxot is.

A lista napról napra bővül: adatlopó kártevők, zsarolóvírusok, távoli hozzáférést biztosító trójai programok és kriptobányász szoftverek színesítik a fenyegetések egyre aggasztóbb palettáját.

SnakeStealer: a digitális tolvaj új neve

A jelentés szerint a rosszindulatú programok piacán is trónfosztás történt: az eddig vezető Agent Tesla visszavonulása után a SnakeStealer (más néven Snake Keylogger) lett az első számú tettes, amely különösen gyakori Közép- és Kelet-Európában.

Idézőjel ikon

A program billentyűleütéseket naplóz, képernyőképeket készít, hitelesítési adatokat gyűjt, sőt még a vágólap tartalmát is elmenti.

Az Android-felhasználókat sem kerüli el a veszély. Az új, Kaleidoscope nevű reklámkártevő 160%-kal növelte az észlelt esetek számát. A módszer: két verzió készül ugyanabból az alkalmazásból – egy hivatalos és egy megtévesztően hasonló, de rosszindulatú. A felhasználó letölti a hibás verziót harmadik féltől, és ezzel akaratlanul is engedi a reklámözönt és az adatlopást.

Az ilyen típusú visszaélések lényege, hogy a kártya- vagy tárcaadatokat a támadók megszerzik, majd saját telefonjaikkal vásárolnak, érintésmentes fizetéssel
Fotó: Juan Algar / Getty Images Hungary

A digitális pénztárca veszélyei

Közben egy másik trend is kibontakozott: a NFC-alapú támadások száma harmincötszörösére nőtt az elmúlt időszakban. Az ilyen típusú visszaélések lényege, hogy a kártya- vagy tárcaadatokat a támadók megszerzik, majd saját telefonjaikkal vásárolnak, érintésmentes fizetéssel.

Az ESET szerint a GhostTap nevű kártevő akár egyetlen alkalmazással képes eltulajdonítani a kártyaadatokat, és azokat más eszközre másolva azonnal használni is. 

A legújabb támadások közös jellemzője: nem a technológiát, hanem már a felhasználót célozzák meg, kihasználva a figyelmetlenséget vagy a megszokást.

Németh Anna
Németh Anna
Oszd meg másokkal is!

Neked ajánlott

Az oldalról ajánljuk

Testem

Nemcsak megfázást okozhat: így teszi tönkre a klíma az ízületeidet

Amikor a nyári kánikulában belépünk egy kellemesen hűvös, légkondicionált irodába vagy üzletbe, azt megváltásnak érezzük. A legtöbben tisztában vannak azzal, hogy a túl erős hűtés megfázást, torokfájást vagy tüdőgyulladást okozhat, ám a klímaberendezéseknek van egy rejtett veszélye is: csendben teszik tönkre az ízületeinket. A legfrissebb orvosi kutatások szerint a mesterségesen lehűtött és kiszárított benti levegő drasztikusan rontja az izomerőt, miközben az idegvégződésekben található receptorok túlaktiválásával brutális, nyilalló fájdalmat idéz elő a vállban, a nyakban és a térdekben.

Offline

Nem csak királynék voltak, uralkodók is: hatalmas titkot fedtek fel az ősi sumér sírok a nőkről

Az ősi Mezopotámia világáról sokáig úgy gondolták a kutatók, hogy a hatalom szinte kizárólag a férfiak kezében összpontosult. A királyok nevét feljegyezték, a nők pedig többnyire feleségként vagy papnőként jelentek meg a történetekben úgy, mint valódi hatalommal nem rendelkező szereplők. Egy régészeti lelőhely újraértelmezése azonban mára megkérdőjelezte a korról gyűjtött ismereteinket.

Offline

Villámkvíz: felismered a világ leghíresebb vasútállomásait?

A vasúti közlekedés a 19. század első felében indult hódító útjára a világon, majd az ipari forradalmak jelentősen hozzájárultak elterjedéséhez. Az emberiség így egyre több vasútállomást is épített, melyek sokszor egy-egy város legszebb épületei közé tartoznak.

Mindennapi

Döntött a kormány a hitelstopról: két új határidőt hirdettek ki

A diákhitelek és a Babaváró hitelek esetében is határidő-módosításról döntött a kormány, amelyek már meg is jelentek a Magyar Közlönyben. A változások a diákhitelek kamatstopját, illetve a Babaváró hitel egyik alapfeltételének teljesítési határidejét érintik.