Pratite nas preko RSS-aMicrosoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Vesti, 18.04.2024, 10:30 AM
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024.
Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.
Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. Ovo je povećanje od tri procentna poena u odnosu na četvrti kvartal 2023.
U prvom kvartalu 2024. godine došlo je do značajnog smanjenja udela Amazona u phishing napadima, koji je pao sa 9% na 3%.
Istraživači su rekli da ovi podaci pokazuju kako sajber kriminalci kontinuirano razvijaju svoje mamce u skladu sa različitim faktorima. Na primer, pokušaji korišćenja LinkedIna kao mamca porasli su sa 3% u četvrtom kvartalu 2023. na 11% u prvom kvartalu 2024. godine, što bi moglo biti povezano sa povećanim traženjem posla u novoj godini.
Airbnb je debitovao na listi vodećih 10 brendova koji su se najviše koristili za lažno predstavljanje u prvom kvartalu 2024, sa 1% pokušaja. Istraživači Check Point veruju da je ovaj plasman Airbnb na top 10 listu verovatno rezultat uskršnje sezone putovanja.
„Sezonski porast planiranja odmora mogao je da poveća vidljivost i privlačnost Airbnba, posebno među putnicima koji traže jedinstven smeštaj“, objasnili su istraživači.
Tehnološki sektor je ostao industrija koja se najviše koristi za lažno predstavlja u phishingu
Na listi 10 najpopularnijih brendova korišćenih u phishing prevarama u prvom kvartalu 2024 su Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) i Airbnb (1%).
Check Point je takođe primetio nekoliko novih phishing kampanja tokom prva tri meseca 2024, koje je bilo posebno teško otkriti.
U jednoj kampanji u kojoj se kao mamac koristio Microsoft, napadači su koristili razne lažne teme e-pošte i identitete pošiljaoca da bi prevarili primaoce. Obmanjujući imejlovi uključivali su teme kao što je „Obaveštenje o neuspešnoj isporuci poruke“. Imejlovi sadrže link, koji, ako se klikne, vodi primaoce na veb sajt koji podseća na tipičnu stranicu za prijavu na Outlook. Ova stranica treba da prevari mete napada da daju svoje podatke za prijavu.
„U svetlu stalne pretnje koju predstavlja lažno predstavljanje brenda, neophodno je da korisnici zadrže povećan nivo budnosti i opreza kada komuniciraju sa mejlovima ili porukama navodno od pozdanih brendova“, rekli su istraživači.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
