![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Името на интернет компанията Yahoo! е било най-често имитираното във фишинг кампании през последното тримесечие на 2022 г., сочи доклад на компанията за киберсигурност Check Point. От там отчитат 23% скок в нелегитимното използване на марката, което по всяка вероятност е резултат от продължителна кампания, в която киберпрестъпници разпространяват имейли с теми, сред които "Промоция с награди" или "Център за награди", които заблуждават жертвите, че са спечелили стотици хиляди долари в несъществуващ конкурс на Yahoo!.
Целта, разбира се, е била да се придобият банкови данни с обяснението, че са необходими за прехвърлянето на "паричната награда". Имейлите също са съдържали заплаха да не споделят на никого за спечелването на наградата, заради "правни проблеми".
"Запомнете, че ако нещо изглежда твърде хубаво, за да е истина, почти винаги е така", коментира Омер Дембински, мениджър в Check Point. "Можете да се предпазите от фишинг атака с фалшив бранд, като не кликвате върху подозрителни връзки или прикачени файлове и като винаги проверявате URL адреса на страницата, към която сте насочвани. Гледайте за правописни грешки и не предоставяйте доброволно ненужна информация."
Скокът в "популярността" на Yahoo! е изненадващ, тъй като марката е далеч от онлайн силата и присъствието, на които се радваше преди две десетилетия. Въпреки това според анализаторите именно имената на технологични марки, социални медии и логистични компании продължават да са най-често използваните за фишинг атаки.
Често използвана тактика например е разпращане на съобщения за пропусната мнима доставка. Името на DHL например е било използвано в 16% от случаите, отчетени чрез телеметрията на Check Point, което поставя компанията на второ място в антикласацията.
На трето място е Microsoft, чието име се среща в 11% от фишинг съобщенията. На четвърто е Google с 5,8%, следван от LinkedIn, WeTransfer, Netflix, FedEx, HSBC и WhatsApp.
Някои от наблюдаваните по-широко разпространени кампании са включвали фалшив имейл за потвърждение със "синя отметка", сякаш идващ от Instagram на Meta, и злонамерена кампания, използваща Microsoft Teams, със заглавие "Вие сте добавен/а към нов екип".
Името на интернет компанията Yahoo! е било най-често имитираното във фишинг кампании през последното тримесечие на 2022 г., сочи доклад на компанията за киберсигурност Check Point. От там отчитат 23% скок в нелегитимното използване на марката, което по всяка вероятност е резултат от продължителна кампания, в която киберпрестъпници разпространяват имейли с теми, сред които "Промоция с награди" или "Център за награди", които заблуждават жертвите, че са спечелили стотици хиляди долари в несъществуващ конкурс на Yahoo!.
Целта, разбира се, е била да се придобият банкови данни с обяснението, че са необходими за прехвърлянето на "паричната награда". Имейлите също са съдържали заплаха да не споделят на никого за спечелването на наградата, заради "правни проблеми".
