Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Sextortion фишингът отчита голям ръст в началото на второто полугодие на 2018 г., показват данните на Kaspersky. Това е онзи вид измама, при който жертвата получава имейл със следното съдържание: „Здравей, аз знам, че посещаваш порно сайтове, хакнал съм ти паролата, която е ********* (тук обикновено е написана парола, която действително се използва от потребителя). […]

Интернет измамниците залагат на прости трикове, за да заработят малко бързи пари. Един от тях е успял да направи 180 хил. долара, представяйки се за милиардера Илън Мъск в Twitter. Две неща впечатляват в този конкретен случай. Едното е, че сумата е събрана в биткойн за денонощие. Ако се замислите, това е учудващо кратък срок. […]

Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]

Фишингът е основна причина за пробиви в корпоративните информационни системи според допитване до 100 директори по информационна сигурност във Великобритания. Почти половината (48%) от анкетираните директори отговарят, че причината за реализиран пробив през последните 12 месеца е именно фишинг. Два пъти по-малко (22%) са посочили като причина зловреден код. Защо това е възможно? Наистина ли […]

Някои потребители на онлайн банкирането на Уникредит Булбанк може да са получили следния имейл от адрес online@unicredit.bg: [Important]: After our policy changement we’re waiting for you to update your account as soon as possible! We noticed that some of the information in your account appears to be inaccurate or unverified. You need to check your […]

Получили ли сте имейл със следното съдържание: Скъпи клиенти, Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност. Ако искате да активирате профила си, следвайте инструкциите по-долу. можете да го направите тук: Отключване на профила С уважение, Обслужване на клиенти Писмото е част от фишинг кампания и таргетира клиенти на ПИБ с […]