Како сајбер криминалци оживљавају и усавршавају фишинг технике усмерене на појединце, посебно путем календара, преварама са гласовним порукама и софистицираним шемама?
Фишинг путем календара циља канцеларијске раднике је техника која потиче још из касних 2010-их поново се појавила, сада фокусирана на Б2Б окружење.
Нападачи шаљу мејлове са позивницама за догађаје у календару, често без икаквог текста у телу поруке, док се злонамерни линкови крију у опису догађаја. Када се догађај отвори, аутоматски се додаје у корисников календар, уз подсетнике који их подстичу да кликну на линкове који воде ка лажним страницама за пријаву, као што су оне које имитирају Микрософт.
Компаније би требало редовно да спроводе обуке за препознавање фишинга, као што су радионице са симулираним нападима, како би запослени научили да провере неочекиване календарске позиве.
Фишинг нападачи користе минималистичке мејлове који се представљају као обавештења о гласовним порукама, са врло мало текста и линком ка једноставној страници.
Кликом на линк покреће се низ верификација како би се заобишли безбедносни ботови, а корисник се на крају преусмерава на лажну Гугл страницу за пријаву која потврђује имејл адресе и прикупља приступне податке.
„Како фишинг шеме постају све подмуклије, Касперскy саветује корисницима да буду посебно опрезни са неуобичајеним прилозима у мејловима, попут заштићених ПДФ фајлова лозинком или ку-ар кодова, као и да увек провере УРЛ адресе сајтова пре уношења било каквих приступних података”, каже Роман Деденок, Анти-Спам стручњак у компанији Касперскy.
Кинеске нафтне компаније обустављају куповину руске нафте због америчких санкција
Преузмите андроид апликацију.
