Pratite nas preko RSS-aMicrosoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Vesti, 18.04.2024, 10:30 AM
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024.
Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.
Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. Ovo je povećanje od tri procentna poena u odnosu na četvrti kvartal 2023.
U prvom kvartalu 2024. godine došlo je do značajnog smanjenja udela Amazona u phishing napadima, koji je pao sa 9% na 3%.
Istraživači su rekli da ovi podaci pokazuju kako sajber kriminalci kontinuirano razvijaju svoje mamce u skladu sa različitim faktorima. Na primer, pokušaji korišćenja LinkedIna kao mamca porasli su sa 3% u četvrtom kvartalu 2023. na 11% u prvom kvartalu 2024. godine, što bi moglo biti povezano sa povećanim traženjem posla u novoj godini.
Airbnb je debitovao na listi vodećih 10 brendova koji su se najviše koristili za lažno predstavljanje u prvom kvartalu 2024, sa 1% pokušaja. Istraživači Check Point veruju da je ovaj plasman Airbnb na top 10 listu verovatno rezultat uskršnje sezone putovanja.
„Sezonski porast planiranja odmora mogao je da poveća vidljivost i privlačnost Airbnba, posebno među putnicima koji traže jedinstven smeštaj“, objasnili su istraživači.
Tehnološki sektor je ostao industrija koja se najviše koristi za lažno predstavlja u phishingu
Na listi 10 najpopularnijih brendova korišćenih u phishing prevarama u prvom kvartalu 2024 su Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) i Airbnb (1%).
Check Point je takođe primetio nekoliko novih phishing kampanja tokom prva tri meseca 2024, koje je bilo posebno teško otkriti.
U jednoj kampanji u kojoj se kao mamac koristio Microsoft, napadači su koristili razne lažne teme e-pošte i identitete pošiljaoca da bi prevarili primaoce. Obmanjujući imejlovi uključivali su teme kao što je „Obaveštenje o neuspešnoj isporuci poruke“. Imejlovi sadrže link, koji, ako se klikne, vodi primaoce na veb sajt koji podseća na tipičnu stranicu za prijavu na Outlook. Ova stranica treba da prevari mete napada da daju svoje podatke za prijavu.
„U svetlu stalne pretnje koju predstavlja lažno predstavljanje brenda, neophodno je da korisnici zadrže povećan nivo budnosti i opreza kada komuniciraju sa mejlovima ili porukama navodno od pozdanih brendova“, rekli su istraživači.
Izdvojeno
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Pratite nas
Nagrade
Prijatelji
