Użytkownicy, którzy na codzień mają do czynienia z częstą wymianą e-maili są bardziej podatni na cyberzagrożenia i trudno się temu dziwić. Niemniej firma Keepnet Labs przeprowadziła badanie pozwalające dokładniej określić jakie grupy pracowników są najbardziej narażone na ataki phishingowe.
Akcja phishingowa wycelowana w użytkowników Office 365 wykorzystuje wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoft.
Sytuacja związana z pandemią daje wiele możliwości działania dla cyberprzestępców. Jak wynika z badania przeprowadzonego przez TransUnion napastnicy najczęściej wykorzystują phishing.
Wzrasta liczba wyłudzeń, ataków i kampanii phishingowych, w których motywem przewodnim jest koronawirus. Eksperci ostrzegają przed nowym zagrożeniem wykorzystującym złośliwe makra w programie Excel 4.0.
Oszuści coraz częściej próbują wykorzystać dużą popularność Microsoft Teams. Pod koniec ubiegłego tygodnia użytkownicy tej platformy otrzymali podejrzane e-maile.
Cyberprzestępcy nieustannie opracowują nowe metody, by wyłudzić nasze dane i wyczyścić nasze konta bankowe. Kreatywności odmówić im nie możemy!
Cyberprzestępcy za wszelką cenę chcą wykraść nasze dane. W dobie pandemii chcą wyłudzić informacje o nas za sprawą oszustwa, jakim jest informacja wysyłana do użytkowników głównie za pośrednictwem mediów społecznościowych oraz aplikacji WhatsApp. W krótkiej wiadomości tekstowej otrzymujemy informację, że Netflix oferuje darmowy dostęp do materiałów wideo z racji panującej pandemii. Należy uważać na takie treści, ponieważ jest to oczywiście oszustwo.
Koronawirus rozprzestrzenia się w błyskawicznym tempie. Niestety sieje spustoszenie wśród ludzi, co widać po smutnych statystykach przekazywanych przez media. Co gorsza, cyberprzestępcy próbują wykorzystać uśpioną czujność by wyłudzić dane dostępowe do kont PKO BP.
IBM X-Force, grupa odpowiedzialna za bezpieczeństwo internetowe, w ostatnim czasie odkryła kolejny atak cyberprzestępców. Tym razem na celownik hakerów trafiły dane uwierzytelniające w bankowości internetowej. Cały atak odbywa się poprzez metodę phishingu, przy wykorzystaniu wiadomości SMS. Poza kradzieżą danych atakujący starają się również zainfekować urządzenia złośliwym oprogramowaniem Emotet.
PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.
Bitdefender oznajmia, że w ostatnim czasie odkryta została kampania phishingowa, która prawdopodobnie została przeprowadzona przez irańską grupę APT34. Celem ataku było zainfekowanie komputerów pracowników firmy Westat złośliwym oprogramowaniem.
PayPal wyprzedził Microsoft i stał się ulubionym celem kampanii phishingowych, zgodnie z raportem firmy bezpieczeństwa Vade Secure z trzeciego kwartału 2019 r.
Nic dziwnego, że 180 milionów aktywnych użytkowników Microsoft Office 365 zwróciło na siebie uwagę wielu sieciowych przestępców.
Departament Usług Społecznych stanu Oregon rozpoczął akcję powiadamiania 600 tysięcy osób, informując ich o fakcie narażenia ich danych osobowych po tym jak pracownicy administracji, zostali wykorzystani przez hakerów i udzielili dostępu do milionów e-maili.
Brytyjski urząd skarbowy (Urząd Skarbowy i Celny Jej Królewskiej Mości) rozpatruje skargi podatników na gwałtowny wzrost liczby ataków phishingowych. Jak wynika z raportu magazynu Infosecurity, od momentu wdrożenia w 2016 r. mechanizmu DMARC, którego celem jest zapewnienie dodatkowej ochrony poczty elektronicznej, urząd zdołał przechwycić i zablokować 300 milionów wiadomości phishingowych.
W toku nowego dochodzenia kryminalistycznego firma Bitdefender ujawniła pełną oś czasu ataku i zachowania znanej grupy cyberprzestępców finansowych, działającej pod nazwą Carbanak.
Ostatnie badania wskazują, że phishing jest wciąż najczęstszym typem ataku cybernetycznego. Przeciętnie na organizację przypada rocznie 23 tys. takich incydentów. Koszt, jaki ponoszą firmy w wyniku wywołanych w ten sposób zagrożeń sięga 4,3 miliona dolarów.
Cyberprzestępcy często bywają bardzo przebiegli, a czasami – zwyczajnie stosują bardzo proste metody. Aż tak proste, że trudno w to uwierzyć.
Cyberprzestępcy przeprowadzili w czwartek tj. 11.10.2018 atak na tysiące skrzynek pocztowych, podszywając się pod znaną firmę windykacyjną KRUK.SA.
Ostatnio pojawiły się liczne wiadomości o atakach phishingowych, które wydają się być zorganizowane przy poparciu agencji wywiadowczych i rządów. Takie sponsorowane przez państwo ataki phishingowe mogą pojawiać się zdecydowanie rzadziej niż te, które są organizowane przez złodziei danych osobowych i pospolitych przestępców internetowych, ale nie umniejsza to ich skuteczności.
