Pratite nas preko RSS-aMicrosoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Vesti, 18.04.2024, 10:30 AM
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024.
Ovo je povećanje udela Microsofta u pokušajima „pecanja“ brenda u poređenju sa poslednja tri meseca 2023. godine, kada se Microsoft koristio u 33% slučajeva.
Google je bio drugi najčešće korišćeni brend za lažno predstavljanje u prvom kvartalu 2024, sa 11% pokušaja. Ovo je povećanje od tri procentna poena u odnosu na četvrti kvartal 2023.
U prvom kvartalu 2024. godine došlo je do značajnog smanjenja udela Amazona u phishing napadima, koji je pao sa 9% na 3%.
Istraživači su rekli da ovi podaci pokazuju kako sajber kriminalci kontinuirano razvijaju svoje mamce u skladu sa različitim faktorima. Na primer, pokušaji korišćenja LinkedIna kao mamca porasli su sa 3% u četvrtom kvartalu 2023. na 11% u prvom kvartalu 2024. godine, što bi moglo biti povezano sa povećanim traženjem posla u novoj godini.
Airbnb je debitovao na listi vodećih 10 brendova koji su se najviše koristili za lažno predstavljanje u prvom kvartalu 2024, sa 1% pokušaja. Istraživači Check Point veruju da je ovaj plasman Airbnb na top 10 listu verovatno rezultat uskršnje sezone putovanja.
„Sezonski porast planiranja odmora mogao je da poveća vidljivost i privlačnost Airbnba, posebno među putnicima koji traže jedinstven smeštaj“, objasnili su istraživači.
Tehnološki sektor je ostao industrija koja se najviše koristi za lažno predstavlja u phishingu
Na listi 10 najpopularnijih brendova korišćenih u phishing prevarama u prvom kvartalu 2024 su Microsoft (38%), Google (11%), LinkedIn (11%), Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Roblox (2%), Wells Fargo (2%) i Airbnb (1%).
Check Point je takođe primetio nekoliko novih phishing kampanja tokom prva tri meseca 2024, koje je bilo posebno teško otkriti.
U jednoj kampanji u kojoj se kao mamac koristio Microsoft, napadači su koristili razne lažne teme e-pošte i identitete pošiljaoca da bi prevarili primaoce. Obmanjujući imejlovi uključivali su teme kao što je „Obaveštenje o neuspešnoj isporuci poruke“. Imejlovi sadrže link, koji, ako se klikne, vodi primaoce na veb sajt koji podseća na tipičnu stranicu za prijavu na Outlook. Ova stranica treba da prevari mete napada da daju svoje podatke za prijavu.
„U svetlu stalne pretnje koju predstavlja lažno predstavljanje brenda, neophodno je da korisnici zadrže povećan nivo budnosti i opreza kada komuniciraju sa mejlovima ili porukama navodno od pozdanih brendova“, rekli su istraživači.
Izdvojeno
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Pratite nas
Nagrade
Prijatelji
