Üzleti hírszerzés - Egy különösen trükkös netes csalás krónikája

2023. december 10., vasárnap - Judit

Üzleti hírszerzés és biztonság

Egy különösen trükkös netes csalás krónikája

Hírfigyelő 2023-10-27 1265

A netes csalások elkerüléséről szóló okosító cikkekben rendszeresen előkerül jó tanácsként a kétlépcsős azonosítás és az erős jelszó használata. De még ezek a módszerek sem védenek biztosan a néha egészen rafinált módszerekkel dolgozó hekkerek ellen, és egy apró felhasználói figyelmetlenség is elég a bajhoz. Ez a tanulsága annak a kálváriának, amin egy magyar marketingügynökség egyik dolgozója ment keresztül. Az áldozatnak jó kapcsolata volt az egyik legismertebb kiberbiztonsági céggel, a G Datával, és amikor megtörtént a baj, rögtön jelzett nekik. A cég alaposan utánajárt a történteknek, egyik szakértője pedig a G Data honlapján angolul részletezte az elemzésüket. Emiatt az eset ritka jól dokumentált és a Facebook banális biztonsági résére is fény derül belőle.

A csapda

A Facebook és általában a közösségi média már évek óta természetes terepe a reklámiparnak. A Facebook hirdetésekből él, ezekkel a hirdetésekkel pedig jól célzottan el lehet érni kisebb-nagyobb felhasználói csoportokat. Ebből következően a marketingügynökségek mindennapi eszközként használják a közösségi oldalt, ami azt jelenti, hogy jó eséllyel egy céges bankkártyát is társítottak a céges Facebook-oldalukhoz. Nem kell tehát meglepődni azon, hogy rosszindulatú adathalászok ezeket az ügynökségeket szemelték ki prédaként, és magukat ügyfélként álcázva környékezik meg őket.

Nyáron a csalók az egyik magyar ügynökségnél is bepróbálkoztak több, valóban létező ruhamárka nevében. Azt állították, hogy magyarországi kommunikációs kampányhoz keresnek partnert, és egy üzenetváltás után ehhez tájékoztató anyagokat is küldtek. Részben e-mailben, részben az ügynökség online kapcsolattartó felületén küldték üzeneteiket. Jelentkezéseikben igazából csak az volt gyanús, hogy céges domain sehol nem szerepelt. Az egyik megkeresés például az O My Bag nevű holland táskagyártó cég nevében érkezett – ez a vállalat az omybagamsterdam.com címen van jelen a neten, de a csalók nem innen, hanem egy gmailes címről írtak és az anyagokat OneDrive-ra töltötték fel. De mivel mind a Gmail, mind a OneDrive amúgy sokak által használt, közismert szolgáltatás, az ügynökségi dolgozó, akihez befutottak a megkeresések, nem fogott gyanút.

A teljes cikk: Egy különösen trükkös netes csalás krónikája

Betűméret Betűméret csökkentése Betűméret növelése
Kinyomtatom
Elküldöm

Utoljára frissítve: 2023-10-27

Értékelés:

(0 szavazat)

Kategória: Üzleti hírszerzés

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

« Komoly vetélytársat kap a ChatGPT Kiberháború is zajlik a Hamász és Izrael között »