Архив за категория‘Фишинг’

Фишинг атаките срещу банкови клиенти стават все по-добре организирани

Появила се е нова фишинг кампания, която е с една идея по-опасна от останалите фишинг атаки срещу български банки от началото на тази година.  Атаката е срещу клиенти на Кооперативна централна банка и залага на няколко хитрости, за да порази повече жертви. Както винаги, жертвата получава имейл с линк към фишинг сайт. Този път обаче […]

Как да докладвам фишинг сайт

Кога беше последният път, когато докладвахте фишинг сайт като опасен? За много от вас отговорът вероятно е „Никога“. Докладването на такива сайтове обаче помага за по-бързото им разпознаване, а това означава по-малко рискове за потребителите. Най-лесният начин да докладвате фишинг сайт е да използвате тази форма. Google обработва подадената информация( от вас се иска само […]

Измама с билети за Virgin Atlantic се разпространява в WhatsApp и Facebook

Нова фишинг кампания, замаскирана като томбола за самолетни билети, се разпространява в WhatsApp и Facebook. Според Sophos Naked Security кампанията се опитва да заблуди потребителите, че могат да спечелят самолетни билети от Virgin Atlantic, ако препратят фалшивото съобщение до още 20 души или групи. Източник: Sophos Naked Security Това, което отличава тази конкретна кампания от […]

Как да разпозная фишинг имейл

От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]

Фишинг атаки срещу потребители на ПИБ и ePay

Две актуални фишинг кампаниии – срещу Първа инвестиционна банка и срещу компанията за електронни разплащания ePay – се провеждат в момента в България. Справка в медийните публикации подсказва, че тази срещу потребителите на ePay тече поне от около месец. Кампанията срещу банката пък е активна от около началото на март или поне няма по-ранни публикации […]

Застрахователни, технологични компании и НПО са най-застрашени от фишинг атаки

Служителите на застрахователни компании са най-податливи на фишинг атаки според проучване на KnowBe4. Компанията, която предлага инструменти и обучения против фишинг атаки, е анализирала поведението на 6 млн. служители от почти 11 хил. организации. На всеки от тях е бил изпратен фишинг имейл, за да се провери дали служителят ще го отвори и последва инструкциите. […]

Фишингът с приложения в App Store: възможен

Австрийският разработчик Феликс Краузе показва как с няколко реда код може да създаде фишинг прозорец в приложение за iPhone. За целта потребителят трябва да инсталира мобилно приложение от App Store, което след инсталацита започва да показва попъп прозорец за въвеждане на паролата за достъп до потребителксия Apple акаунт. Според Краузе тази атака е много ефективна […]

Как да се предпазя от фишинг атака

Тази статия е базирана на съветите на Electronic Frountier Foundation за предпазване от фишинг атаки, но e надградена с релевантна за България информация и с добавени реални случаи на фишинг кампании, проведени в страната. Фишингът е техника за извличане на информация чрез манипулация и заблуждение. Цела на фишинга обикновено е да открадне паролата за вашия […]

Нова фишинг кампания от името на НАП, не отваряйте прикачения файл

Нова фишинг кампания атакува български имейл адреси. Жертвата получава имейл, подписан от НАП, в който се говори за промени в регламента за подаване на данъчни декларации. Съобщението на текста гласи: Уважаеми госпожи и господа, Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да […]

Зачестяват случаите на спам на български, в който има прикачен малуер

Centio съобщават за рансъмуер, който се разпространява чрез имейл спам, написан на български език. Имейлът е със заглавие „Принудително изпълнение“ и се получава от името на Радомир С******. „Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от […]