Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Фишинг атаките са една от най-често срещаните заплахи за бизнеса. Въпреки че всеки ден служебните ни мейли биват заливани със спам, тази тактика продължава да е ефективна. Нека разгледаме как изглежда една типична фишинг атака, насочена срещу фирма. Използвам реален пример, получен на служебната поща. Дори само от съдържанието на писмото става ясно, че това […]

Непозната досега хакерска група, наречена Gallmaker, е атакувала държавни и военни институции в Източна Европа и Близкия изток. Според Symantec, която е открила активността на групата, част от целите са посолства на източноевропейска страна в различни региони на света. Името на страната не е посочено, но от публикуваната информация може да се направи предположение, че […]

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg: скъпи клиенти, кликнете тук, за да актуализирате профила си Това електронно съобщение е конфиденциално и може да съдържа поверителна информация. С уважение, Обслужване на клиенти Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за […]

Фишингът е основна причина за пробиви в корпоративните информационни системи според допитване до 100 директори по информационна сигурност във Великобритания. Почти половината (48%) от анкетираните директори отговарят, че причината за реализиран пробив през последните 12 месеца е именно фишинг. Два пъти по-малко (22%) са посочили като причина зловреден код. Защо това е възможно? Наистина ли […]

Браузърът Safari има уязвимост, която позволява зареждането на фишинг сайт, докато в същото време в адрес бара се показва напълно легитимен интернет адрес. Уязвимостта е илюстрирана от Рафай Балох, експерт по киберсигурност, в това видео. Какво се случва в клипчето? Потребителят започва да зарежда фишинг сайт. Но докато сайтът се зарежда, на адрес бара на […]

Някои потребители на онлайн банкирането на Уникредит Булбанк може да са получили следния имейл от адрес online@unicredit.bg: [Important]: After our policy changement we’re waiting for you to update your account as soon as possible! We noticed that some of the information in your account appears to be inaccurate or unverified. You need to check your […]

Получили ли сте имейл със следното съдържание: Скъпи клиенти, Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност. Ако искате да активирате профила си, следвайте инструкциите по-долу. можете да го направите тук: Отключване на профила С уважение, Обслужване на клиенти Писмото е част от фишинг кампания и таргетира клиенти на ПИБ с […]

Хакери са заработили около 500 хил. долара с методите на телефонните измамници, твърди пред Motherboard Суман Кар, шеф на фирмата за киберсигурност Banbreach. Става дума за кампания, която за месец засегна потребители от цял свят, включително и България. Кампанията е проста, но ефективна. Организаторите й разпращат имейли с приблизително следното съдържание: „Здравейте, ние ви хакнахме […]