A Microsoft figyelmeztetése szerint a kiberbűnözők adathalász kampányaik során egyre gyakrabban használják ki az összetett levelezési útvonalakat, valamint a nem megfelelően konfigurált domain‑megszemélyesíté

A Spiderman elnevezésű új adathalász készlet (phishing kit) a legitim oldalak pixelpontos másolataival európai bankokat és kriptoszolgáltatók ügyfeleit veszi célba. A platform lehetővé teszi a kiberbűnözők számára olyan adathalász kampányok indítását, amelyekkel belépési adatok, kétfaktoros hitelesítési (2FA) azonosítók és bankkártya-adatok is megszerezhetők.

A kiberbiztonsági szakértők figyelmeztetnek egy új adathalász platform, a Quantum Route Redirect (QRR) megjelenésére, amely világszerte a Microsoft 365 felhasználókat célozza. A platform mintegy 1000 domaint használ a hitelesítő adatok ellopására, és előre konfigurált eszközei lehetővé teszik, hogy akár minimális technikai tudással rendelkező támadók is hatékony phishing kampányokat hajtsanak végre.

A Bitdefender kutatói arra figyelmeztetnek, hogy világszerte folyamatosan nő az online csalások száma. A Global Anti-Scam Alliance (GASA) friss jelentése szerint a felnőttek 57%-a számolt be arról, hogy az elmúlt évben valamilyen átverés célpontjává vált, és 13%-uk naponta legalább egyszer szembesül ilyen próbálkozással. Minden negyedik felnőtt pénzt veszített a csalások miatt, és a globális éves veszteség már meghaladja az 1 billió dollárt.

Az átverések típusai és a legújabb módszerek

Az adathalász (phishing) linkek terjesztése már nem korlátozódik az e-mailre, mivel egyre gyakrabban találkozhatunk velük SMS-ben, közösségi médiában, üzenetküldő applikációkban, rosszindulatú hirdetésekben és alkalmazások értesítéseiben. Kompromittált fiókokon és SaaS-szolgáltatásokon keresztül a támadók közvetlenül is terjesztenek phishing oldalakat, így megkerülik a hagyományos védelmi rétegeket.

A Check Point biztonsági kutatói egy nagyszabású adathalász kampányt tártak fel, amely során a kiberbűnözők a népszerű oktatási platformot, a Google Classroomot használták ki rosszindulatú célokra. A támadás 2025. augusztus 6. és 12. között zajlott, és mindössze egy hét alatt több mint 115 000 adathalász e-mailt küldtek szét világszerte.

Célzott és koordinált támadás

A quishing a phishing egy kifinomult formája, amely rosszindulatú hiperhivatkozásokat rejt QR-kódokba, ezáltal felhasználói hitelesítőadatokat és érzékeny információkat kompromittálva. A fenyegetés a kibertámadások folyamatosan változó környezetében kihívásként jelent meg.

Egy nő besétál a kormányablakba, azt mondja, elveszítette az iratait. Majd bediktálja valaki más adatait. Nem kérnek tőle sokat – se tanút, se ujjlenyomatot, se keresztkérdést. Csak néhány perc, és már a kezében is van egy új, teljesen érvényes személyi igazolvány – egy másik ember nevére. Ezzel a dokumentummal bankba megy, és egyszerűen leemel több százezer forintot a gyanútlan áldozat számlájáról. Ez nem egy krimi kezdete, hanem valóság. És nem is egyszer történt meg, hanem legalább hétszer. A történet főszereplője H.