Кога беше последният път, когато докладвахте фишинг сайт като опасен? За много от вас отговорът вероятно е „Никога“. Докладването на такива сайтове обаче помага за по-бързото им разпознаване, а това означава по-малко рискове за потребителите. Най-лесният начин да докладвате фишинг сайт е да използвате тази форма. Google обработва подадената информация( от вас се иска само […]

Нова фишинг кампания, замаскирана като томбола за самолетни билети, се разпространява в WhatsApp и Facebook. Според Sophos Naked Security кампанията се опитва да заблуди потребителите, че могат да спечелят самолетни билети от Virgin Atlantic, ако препратят фалшивото съобщение до още 20 души или групи. Източник: Sophos Naked Security Това, което отличава тази конкретна кампания от […]

От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]

Две актуални фишинг кампаниии – срещу Първа инвестиционна банка и срещу компанията за електронни разплащания ePay – се провеждат в момента в България. Справка в медийните публикации подсказва, че тази срещу потребителите на ePay тече поне от около месец. Кампанията срещу банката пък е активна от около началото на март или поне няма по-ранни публикации […]

Служителите на застрахователни компании са най-податливи на фишинг атаки според проучване на KnowBe4. Компанията, която предлага инструменти и обучения против фишинг атаки, е анализирала поведението на 6 млн. служители от почти 11 хил. организации. На всеки от тях е бил изпратен фишинг имейл, за да се провери дали служителят ще го отвори и последва инструкциите. […]

Австрийският разработчик Феликс Краузе показва как с няколко реда код може да създаде фишинг прозорец в приложение за iPhone. За целта потребителят трябва да инсталира мобилно приложение от App Store, което след инсталацита започва да показва попъп прозорец за въвеждане на паролата за достъп до потребителксия Apple акаунт. Според Краузе тази атака е много ефективна […]

Тази статия е базирана на съветите на Electronic Frountier Foundation за предпазване от фишинг атаки, но e надградена с релевантна за България информация и с добавени реални случаи на фишинг кампании, проведени в страната. Фишингът е техника за извличане на информация чрез манипулация и заблуждение. Цела на фишинга обикновено е да открадне паролата за вашия […]

Нова фишинг кампания атакува български имейл адреси. Жертвата получава имейл, подписан от НАП, в който се говори за промени в регламента за подаване на данъчни декларации. Съобщението на текста гласи: Уважаеми госпожи и господа, Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да […]

Centio съобщават за рансъмуер, който се разпространява чрез имейл спам, написан на български език. Имейлът е със заглавие „Принудително изпълнение“ и се получава от името на Радомир С******. „Целта на атаката е да подмами потребителите да отворят прикачения архивен файл „изпълнение (14).zip“. Активирането му сваля криптовирус, който криптира данните на компютъра и изисква откуп от […]

За нова фишинг кампания, насочена срещу потребителите на Gmail, съобщава един от авторите в Hacker News на Ycombinator. Ето как протича атаката: получавате писмо, чийто подател може да е някой, когото познавате. В писмото има линк към файл – обикновено изображение. Когато се опитате да отворите изображението, на екрана ви се появява добре познатият портал […]