Световния икономически форум в Давос прави анализ на някои от най-опасните трендове в компютърните престъпления. Според СИФ те ще са и сред водещите киберзаплахи в света през 2019 и 2020 г. Фишинг платформи Постоянно се появяват нови платформи за осъществяване на фишинг атаки. Те дават значителна власт в ръцете на компютърните престъпници. Все повече платформи […]

Нивото на информационна сигурност в една страна е показател за нейната безопасност: така, както броят на престъпленията показват състоянието на вътрешната сигурност. За този показател едва ли ще чуете да се говори по телевизията, защото хората не го разбират, а и не се интересуват особено. В тази статия съм подбрал няколко интересни факти за България, […]

Kражбата на Instagram профили добива все по-голяма популярност. Собствениците им са готови да си платят, за да си върнат достъпа до тях, тъй като осъзнават, че Instagram е важен инструмент за осигуряване на популярност в социалните медии. Trend Micro разглежда дейността на група хакери, които се занамават с кражба на Instagram профили. Жертвите им обикновено […]

Хакери използват професионалната социална мрежа LinkedIn, за да разпространяват малуер. Според Proofpoint, която е засякла кампанията, атаката е насочена основно към служители на американски компании. Тъй като киберпрестъпниците имат навика да се копират едни други, не е нереалистично да очакваме подобни атаки и в други части на света. Как протича атаката 1.Хакерът си прави профил […]

Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]

Фишингът е основна причина за пробиви в корпоративните информационни системи според допитване до 100 директори по информационна сигурност във Великобритания. Почти половината (48%) от анкетираните директори отговарят, че причината за реализиран пробив през последните 12 месеца е именно фишинг. Два пъти по-малко (22%) са посочили като причина зловреден код. Защо това е възможно? Наистина ли […]