Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]

Фишингът е основна причина за пробиви в корпоративните информационни системи според допитване до 100 директори по информационна сигурност във Великобритания. Почти половината (48%) от анкетираните директори отговарят, че причината за реализиран пробив през последните 12 месеца е именно фишинг. Два пъти по-малко (22%) са посочили като причина зловреден код. Защо това е възможно? Наистина ли […]

Браузърът Safari има уязвимост, която позволява зареждането на фишинг сайт, докато в същото време в адрес бара се показва напълно легитимен интернет адрес. Уязвимостта е илюстрирана от Рафай Балох, експерт по киберсигурност, в това видео. Какво се случва в клипчето? Потребителят започва да зарежда фишинг сайт. Но докато сайтът се зарежда, на адрес бара на […]

Някои потребители на онлайн банкирането на Уникредит Булбанк може да са получили следния имейл от адрес online@unicredit.bg: [Important]: After our policy changement we’re waiting for you to update your account as soon as possible! We noticed that some of the information in your account appears to be inaccurate or unverified. You need to check your […]

Получили ли сте имейл със следното съдържание: Скъпи клиенти, Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност. Ако искате да активирате профила си, следвайте инструкциите по-долу. можете да го направите тук: Отключване на профила С уважение, Обслужване на клиенти Писмото е част от фишинг кампания и таргетира клиенти на ПИБ с […]

Хакери са заработили около 500 хил. долара с методите на телефонните измамници, твърди пред Motherboard Суман Кар, шеф на фирмата за киберсигурност Banbreach. Става дума за кампания, която за месец засегна потребители от цял свят, включително и България. Кампанията е проста, но ефективна. Организаторите й разпращат имейли с приблизително следното съдържание: „Здравейте, ние ви хакнахме […]

Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не. Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, […]

Появила се е нова фишинг кампания, която е с една идея по-опасна от останалите фишинг атаки срещу български банки от началото на тази година.  Атаката е срещу клиенти на Кооперативна централна банка и залага на няколко хитрости, за да порази повече жертви. Както винаги, жертвата получава имейл с линк към фишинг сайт. Този път обаче […]