Pratite nas preko RSS-aZašto sajber-kriminalci najviše ''vole'' Facebook
Vesti, 21.10.2020, 09:00 AM
Amazon, Apple, Netflix, Facebook i WhatsApp su brendovi koje sajber-kriminalci najčešće biraju kada je reč napadima krađe identiteta i prevarama.
Facebook je ove godine bio najveći favorit sajber-kriminala za fišing napade. Nedavno je objavljeno da je u periodu od aprila do septembra ovde godine bilo 4,5 miliona pokušaja fišinga na Facebookovoj platformi.
Posle Facebooka, aplikacija WhatsApp je druga koju napadači najčešće zloupotrebljavaju za prevare ove vrste (3,7 miliona pokušaja fišinga), zatim Amazon (3,3 miliona pokušaja), Apple (3,1 milion pokušaja) i Netflix (2,7 miliona pokušaja).
Prema analizi koju je u utorak objavio Kaspersky, Googleovi servisi, YouTube, Gmail i Google Drive, zauzeli su šestu poziciju, sa ukupno 1,5 miliona pokušaja fišinga.
Treba napomenuti da mnogim od ovih veb servisa zaposleni u malim i srednjim preduzećima često pristupaju tokom rada, što potencijalno otvara rizike za osetljive korporativne podatke, upozorili su istraživači.
Facebookova neverovatna baza korisnika, više od 2,7 milijardi aktivnih korisnika mesečno, čini ovu platformu atraktivnom za sajber-kriminalce. To što Facebook ima pristup mnoštvu privatnih podataka korisnika, poput privatnih poruka, još jedan je razlog zašto napadači "vole" Facebook.
Ove nedelje objavljen je izveštaj koji je otkrio fišing napade na društvenu mrežu, odnosno na najmanje 450000 njenih korisnika koji su preko Messengera dobili link koji je izgledao kao link za YouTube video. Međutim, kada bi žrtve kliknule na link, bile bi preusmerene na više veb sajtova i na kraju bi završile na Facebook fišing stranici na kojoj su napadači prikupljali poverljive podatke žrtava.
Facebook je jedan od najčešće korišćenih veb servisa kada je reč o zaposlenima. Kaspersky je otkrio da su YouTube i Facebook dva glavna servisa kojima zaposleni u malim i srednjim preduzećima pristupaju sa uređaja firmi u kojima rade (Google Drive, Gmail i WhatsApp su odmah iza njih), što objašnjava “trend da su popularne aplikacije postale vredna platforma za prevarante“.
Sa druge strane, Facebook je takođe aplikacija koja je najčešće blokirana u kompanijama. Ostale najčešće blokirane aplikacije su Twitter, Pinterest, Instagram i LinkedIn.
Ipak, mesindžeri, servisi za deljenje fajlova ili email servisi obično se ne blokiraju, „verovatno zato što se često koriste za rad, kao i za lične potrebe“. Ove usluge, uključujući i Googleove usluge Gmail i Google Drive, često se i dalje koriste u ciljanim napadima sajber-kriminalaca.
Istraživači su rekli da bi kompanije trebalo da pripaze na nove popularne brendove, poput video aplikacije TikTok, sa velikim korisničkim bazama, na koje će prevaranti neizbežno hrliti zbog fišing napada i drugih prevara.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
