Vatera felhasználói fiókok feltörésére irányuló kisérlet

A napokban újabb csalási módszer vált ismertté, amely segítségével rosszindulatú felhasználók kísérletet tehetnek a Vatera felhasználói fiókok feltörésére. 

A módszerük alapja, hogy vásárlást követően ajánlatot tesznek a fiók megvásárlására (jellemzően több százezer forintos vételárat felkínálva), majd ha elutasító választ kapnak, akkor fiókfeltöréssel fenyegetik meg a felhasználónév tulajdonosát. Ezt követően a Vatera Biztonsági Csoportja nevében (nem a publikus security@allegroup.hu, vagy az ugyfelszolgalat@vatera.hu címről, csak a feladónév megjelölésével) olyan hamis üzenetet küldenek, amelyben azt kérik, hogy a levelükben javasolt jelszavak valamelyikre változtassák meg a fiók jelszavát.

Az aukciós portál biztonsági szakemberei felhívják a felhasználók figyelmét, hogy semmilyen körülmények között se dőljenek be a csalóknak és ha ilyen esetet tapasztalnak, akkor a lehető leghamarabb jelezzék a Vatera Ügyfélszolgálatának.

Forrás:

Vatera ügyfélszolgálata


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »