Архив за категория‘Фишинг’

Как да разпознаем фалшив сайт

В интернет има доволно голямо количество фалшиви сайтове. Част от тях мамят с продажбата на стоки и услуги, а други съдържат малуер или са фишинг страници. В тази статия ще разгледаме няколко прости начина как да разпознаем фалшив сайт. Проверете адреса на сайта Адресът е първото нещо, което трябва да анализирате внимателно. Той трябва да […]

Как хакерите разбиват Instagram профили за пари

Kражбата на Instagram профили добива все по-голяма популярност. Собствениците им са готови да си платят, за да си върнат достъпа до тях, тъй като осъзнават, че Instagram е важен инструмент за осигуряване на популярност в социалните медии. Trend Micro разглежда дейността на група хакери, които се занамават с кражба на Instagram профили. Жертвите им обикновено […]

Хакери използват LinkedIn, за да разпространяват малуер

Хакери използват професионалната социална мрежа LinkedIn, за да разпространяват малуер. Според Proofpoint, която е засякла кампанията, атаката е насочена основно към служители на американски компании. Тъй като киберпрестъпниците имат навика да се копират едни други, не е нереалистично да очакваме подобни атаки и в други части на света. Как протича атаката 1.Хакерът си прави профил […]

Ето как изглежда Sextortion фишинг имейл

Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Двойна фишинг кампания срещу клиенти на българска банка

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Sextortion: как да разбера дали някой ме снима, докато разглеждам порно сайтове

Sextortion фишингът отчита голям ръст в началото на второто полугодие на 2018 г., показват данните на Kaspersky. Това е онзи вид измама, при който жертвата получава имейл със следното съдържание: „Здравей, аз знам, че посещаваш порно сайтове, хакнал съм ти паролата, която е ********* (тук обикновено е написана парола, която действително се използва от потребителя). […]

Как да изкараш 180 хил. долара, правейки се на Илън Мъск в Twitter

Интернет измамниците залагат на прости трикове, за да заработят малко бързи пари. Един от тях е успял да направи 180 хил. долара, представяйки се за милиардера Илън Мъск в Twitter. Две неща впечатляват в този конкретен случай. Едното е, че сумата е събрана в биткойн за денонощие. Ако се замислите, това е учудващо кратък срок. […]

Ето как изглежда една фишинг атака срещу фирма

Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Хакерската група Gallmaker може да е атакувала български посолства

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Истина или лъжа: известие

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]