Pratite nas preko RSS-aMicrosoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Vesti, 18.04.2024, 10:30 AM
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024.
Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.
Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. Ovo je povećanje od tri procentna poena u odnosu na četvrti kvartal 2023.
U prvom kvartalu 2024. godine došlo je do značajnog smanjenja udela Amazona u phishing napadima, koji je pao sa 9% na 3%.
Istraživači su rekli da ovi podaci pokazuju kako sajber kriminalci kontinuirano razvijaju svoje mamce u skladu sa različitim faktorima. Na primer, pokušaji korišćenja LinkedIna kao mamca porasli su sa 3% u četvrtom kvartalu 2023. na 11% u prvom kvartalu 2024. godine, što bi moglo biti povezano sa povećanim traženjem posla u novoj godini.
Airbnb je debitovao na listi vodećih 10 brendova koji su se najviše koristili za lažno predstavljanje u prvom kvartalu 2024, sa 1% pokušaja. Istraživači Check Point veruju da je ovaj plasman Airbnb na top 10 listu verovatno rezultat uskršnje sezone putovanja.
„Sezonski porast planiranja odmora mogao je da poveća vidljivost i privlačnost Airbnba, posebno među putnicima koji traže jedinstven smeštaj“, objasnili su istraživači.
Tehnološki sektor je ostao industrija koja se najviše koristi za lažno predstavlja u phishingu
Na listi 10 najpopularnijih brendova korišćenih u phishing prevarama u prvom kvartalu 2024 su Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) i Airbnb (1%).
Check Point je takođe primetio nekoliko novih phishing kampanja tokom prva tri meseca 2024, koje je bilo posebno teško otkriti.
U jednoj kampanji u kojoj se kao mamac koristio Microsoft, napadači su koristili razne lažne teme e-pošte i identitete pošiljaoca da bi prevarili primaoce. Obmanjujući imejlovi uključivali su teme kao što je „Obaveštenje o neuspešnoj isporuci poruke“. Imejlovi sadrže link, koji, ako se klikne, vodi primaoce na veb sajt koji podseća na tipičnu stranicu za prijavu na Outlook. Ova stranica treba da prevari mete napada da daju svoje podatke za prijavu.
„U svetlu stalne pretnje koju predstavlja lažno predstavljanje brenda, neophodno je da korisnici zadrže povećan nivo budnosti i opreza kada komuniciraju sa mejlovima ili porukama navodno od pozdanih brendova“, rekli su istraživači.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
