Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не. Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, […]

Появила се е нова фишинг кампания, която е с една идея по-опасна от останалите фишинг атаки срещу български банки от началото на тази година.  Атаката е срещу клиенти на Кооперативна централна банка и залага на няколко хитрости, за да порази повече жертви. Както винаги, жертвата получава имейл с линк към фишинг сайт. Този път обаче […]

Кога беше последният път, когато докладвахте фишинг сайт като опасен? За много от вас отговорът вероятно е „Никога“. Докладването на такива сайтове обаче помага за по-бързото им разпознаване, а това означава по-малко рискове за потребителите. Най-лесният начин да докладвате фишинг сайт е да използвате тази форма. Google обработва подадената информация( от вас се иска само […]

Нова фишинг кампания, замаскирана като томбола за самолетни билети, се разпространява в WhatsApp и Facebook. Според Sophos Naked Security кампанията се опитва да заблуди потребителите, че могат да спечелят самолетни билети от Virgin Atlantic, ако препратят фалшивото съобщение до още 20 души или групи. Източник: Sophos Naked Security Това, което отличава тази конкретна кампания от […]

От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]

Две актуални фишинг кампаниии – срещу Първа инвестиционна банка и срещу компанията за електронни разплащания ePay – се провеждат в момента в България. Справка в медийните публикации подсказва, че тази срещу потребителите на ePay тече поне от около месец. Кампанията срещу банката пък е активна от около началото на март или поне няма по-ранни публикации […]

Служителите на застрахователни компании са най-податливи на фишинг атаки според проучване на KnowBe4. Компанията, която предлага инструменти и обучения против фишинг атаки, е анализирала поведението на 6 млн. служители от почти 11 хил. организации. На всеки от тях е бил изпратен фишинг имейл, за да се провери дали служителят ще го отвори и последва инструкциите. […]

Австрийският разработчик Феликс Краузе показва как с няколко реда код може да създаде фишинг прозорец в приложение за iPhone. За целта потребителят трябва да инсталира мобилно приложение от App Store, което след инсталацита започва да показва попъп прозорец за въвеждане на паролата за достъп до потребителксия Apple акаунт. Според Краузе тази атака е много ефективна […]

Тази статия е базирана на съветите на Electronic Frountier Foundation за предпазване от фишинг атаки, но e надградена с релевантна за България информация и с добавени реални случаи на фишинг кампании, проведени в страната. Фишингът е техника за извличане на информация чрез манипулация и заблуждение. Цела на фишинга обикновено е да открадне паролата за вашия […]

Нова фишинг кампания атакува български имейл адреси. Жертвата получава имейл, подписан от НАП, в който се говори за промени в регламента за подаване на данъчни декларации. Съобщението на текста гласи: Уважаеми госпожи и господа, Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да […]