Vatera felhasználói fiókok feltörésére irányuló kisérlet

A napokban újabb csalási módszer vált ismertté, amely segítségével rosszindulatú felhasználók kísérletet tehetnek a Vatera felhasználói fiókok feltörésére. 

A módszerük alapja, hogy vásárlást követően ajánlatot tesznek a fiók megvásárlására (jellemzően több százezer forintos vételárat felkínálva), majd ha elutasító választ kapnak, akkor fiókfeltöréssel fenyegetik meg a felhasználónév tulajdonosát. Ezt követően a Vatera Biztonsági Csoportja nevében (nem a publikus security@allegroup.hu, vagy az ugyfelszolgalat@vatera.hu címről, csak a feladónév megjelölésével) olyan hamis üzenetet küldenek, amelyben azt kérik, hogy a levelükben javasolt jelszavak valamelyikre változtassák meg a fiók jelszavát.

Az aukciós portál biztonsági szakemberei felhívják a felhasználók figyelmét, hogy semmilyen körülmények között se dőljenek be a csalóknak és ha ilyen esetet tapasztalnak, akkor a lehető leghamarabb jelezzék a Vatera Ügyfélszolgálatának.

Forrás:

Vatera ügyfélszolgálata


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »