Kiberbűnözők hamis email-ekkel támadnak pénzbehajtó cégek nevében

A SANS Internet Storm Center kutatói arra hívták fel a figyelmet, hogy kiberbűnözők hamis email-eket küldenek pénzbehajtó cégek nevében, hogy káros szoftverekkel fertőzzék meg az áldozatok rendszerét. “Az elmúlt hetekben a pénzbehajtási szolgáltatásokat kínáló cégek több alkalommal is arra figyeltek fel, hogy visszaélnek a nevükkel, és adathalász email-eket küldenek különböző vállalatoknak. Az piac egyik jelentős képviselője az ADP négy mintát is közzétett a weboldalán az ilyen típusú hamis levelekből.” Az ilyen támadásokkor a hamisított email-ekben az olvasható, hogy az ügyfélnek lejár a digitális tanúsítványa, amivel a cég szolgáltatásait használják. A levél felszólítja az áldozatot, hogy a levélben érkezett hivatkozásra kattintva újítsa meg a tanúsítványát, azonban ez nem a szolgáltató oldalára, hanem a támadók által készített oldalra vezet, ahol egy júniusban javított Java sérülékenységet kihasználva próbálnak káros szoftvert telepíteni a nem frissített Java verziót használó számítógépre.

http://www.csoonline.com/article/712983/criminals-target-companies-with-rogue-emails-from-payroll-services-providers


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »