Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не. Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, […]

Появила се е нова фишинг кампания, която е с една идея по-опасна от останалите фишинг атаки срещу български банки от началото на тази година.  Атаката е срещу клиенти на Кооперативна централна банка и залага на няколко хитрости, за да порази повече жертви. Както винаги, жертвата получава имейл с линк към фишинг сайт. Този път обаче […]

От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]

Служителите на застрахователни компании са най-податливи на фишинг атаки според проучване на KnowBe4. Компанията, която предлага инструменти и обучения против фишинг атаки, е анализирала поведението на 6 млн. служители от почти 11 хил. организации. На всеки от тях е бил изпратен фишинг имейл, за да се провери дали служителят ще го отвори и последва инструкциите. […]

Всеки път, когато харесвате нещо във Facebook, социалната мрежа ви лепва етикет. Ако например харесате страница на политическа партия, Facebook го запомня и занапред ще ви показва реклами, свързани с тази партия. Тези етикети са ценни за рекламодателите и те си плащат, за да знаят кой се интересува от футбол, койт – от козметика, кой […]

Тази статия е базирана на съветите на Electronic Frountier Foundation за предпазване от фишинг атаки, но e надградена с релевантна за България информация и с добавени реални случаи на фишинг кампании, проведени в страната. Фишингът е техника за извличане на информация чрез манипулация и заблуждение. Цела на фишинга обикновено е да открадне паролата за вашия […]

От време на време някой се сеща да разпрати фишинг кампания с фалшив имейл от НАП, която съдържа зловреден код. Тъй като такива кампании зачестиха – последната е засечена на 26 септември – е полезно да се разгледа как изглежда и се създава една фишинг кампания. Фишингът е масово използвана тактика за кражба на пароли […]

Нова фишинг кампания атакува български имейл адреси. Жертвата получава имейл, подписан от НАП, в който се говори за промени в регламента за подаване на данъчни декларации. Съобщението на текста гласи: Уважаеми госпожи и господа, Национална агенция по приходите (НАП) напомня за промени в регламента и периодите за подаване на декларации в НАП. Необходимо е да […]

За нова фишинг кампания, насочена срещу потребителите на Gmail, съобщава един от авторите в Hacker News на Ycombinator. Ето как протича атаката: получавате писмо, чийто подател може да е някой, когото познавате. В писмото има линк към файл – обикновено изображение. Когато се опитате да отворите изображението, на екрана ви се появява добре познатият портал […]

Това е сигурно е един от най-добрите примери за фишинг сайт, на който съм попадал. Той имитира сайта на Youtube, а адресът му е с разширение .ky, което е домейнът на Каймановите острови. Към момента сайтът все още е онлайн, но много скоро вероятно ще бъде свален. Научих за него от потребител, който го е […]