A modern világunk részévé váltak az adatlopások. Kamu weboldalak, kamu SMS-ek, átverős telefonhívások, csaló emailek. A csalók kreatívak, a cél ugyanaz: adatokat megszerezni a felhasználóktól, amikkel aztán vissza tudnak élni.
Mutatunk egy újabb módszert, ne dőlj be neki!
Csábító állásajánlat a Facebookon
A legújabb módszer, hogy egy csábítónak tűnő állásajánlattal találnak meg a Facebookon. A csábító ajánlat részleteit egy OneDrive -on tárold PDF fájlból tudhatja meg a gyanútlan érdeklődő, amit egy kattintással le is lehet tölteni. Csakhogy nem egy PDF fájlt töltünk le a linkre kattintva, hanem egy "pdft2.cpl" nevű fájlt, ami egy DocuSign dokumentumnak tűnő fájl, de valójában vírus.
A telepítést követően a vírus olyan mélységig fér aztán hozzá a Windows rendszerhez, hogy nem probléma a fényképek, dokumentumok, böngészők előzményeinek, sőt akár a kriptopénztárcák megszerzése sem. Az áldozatok azonosítása érdekében még a rendszerleíró adatbázist is átfésüli a vírus, így sokkal részletesebb adatokat tud küldeni az áldozatokról. Ráadásul az adatokat nem csak egyszer szedi össze és küldi el, hanem 90 percenként átnézi, hogy van-e bármi új, számára érdekes adatunk a számítógépen, és ha igen, akkor azt hozzáfűzi a korábban megküldött adatokhoz.
Feltételezhető, hogy a vírus készítői a megszerzett adatokat más kiberbűnözőknek értékesítik.
Csak óvatosan az álláshirdetésekkel! Bármit is kellene telepíteni, ne tedd!