Феновете на онлайн мултиплейъра RuneScape трябва да внимават за масирана фишинг кампания, която краде потребителски имена и пароли за достъп до играта. Кампанията се разпространява като линк към фалшива страница от форума на играта. Тя обещава на играчите да спечелят награда, ако въведат името си като коментар. Ето как изглежда фишинг страницата: Страницата е доста […]

Световния икономически форум в Давос прави анализ на някои от най-опасните трендове в компютърните престъпления. Според СИФ те ще са и сред водещите киберзаплахи в света през 2019 и 2020 г. Фишинг платформи Постоянно се появяват нови платформи за осъществяване на фишинг атаки. Те дават значителна власт в ръцете на компютърните престъпници. Все повече платформи […]

Нивото на информационна сигурност в една страна е показател за нейната безопасност: така, както броят на престъпленията показват състоянието на вътрешната сигурност. За този показател едва ли ще чуете да се говори по телевизията, защото хората не го разбират, а и не се интересуват особено. В тази статия съм подбрал няколко интересни факти за България, […]

Kражбата на Instagram профили добива все по-голяма популярност. Собствениците им са готови да си платят, за да си върнат достъпа до тях, тъй като осъзнават, че Instagram е важен инструмент за осигуряване на популярност в социалните медии. Trend Micro разглежда дейността на група хакери, които се занамават с кражба на Instagram профили. Жертвите им обикновено […]

Хакери използват професионалната социална мрежа LinkedIn, за да разпространяват малуер. Според Proofpoint, която е засякла кампанията, атаката е насочена основно към служители на американски компании. Тъй като киберпрестъпниците имат навика да се копират едни други, не е нереалистично да очакваме подобни атаки и в други части на света. Как протича атаката 1.Хакерът си прави профил […]

Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]