Phishing napadi u velikom porastu

Phishing napadi (e-mail phishing, glasovni phishing ili vishing napadi, i sl.) su očigledno postali slabost svima i neprestano rastu.

E-mail phishing napadi su vrsta socijalnog inžinjeringa kod kojeg žrtva obično dobija e-poštu sa vezom (linkom) koja na prvi pogled ima adresu poznatog sajta, ali adresa veze je neobična ili malo drugačija. Na primjer, adresa www.mi-ebanking-site.com na koju je žrtva navikla biće promenjena u www.mi-ebankin-site.com. Obično se u e-pošti traži da se prijavite unošenjem korisničkog imena i lozinke i to hitno, navodeći npr. da su na vašem nalogu otkrivene neovlaštene aktivnosti, da morate ažurirati podatke o nalogu, u suprotnom će biti zaključani itd. Drugi link zapravo vodi do potpuno drugačijeg sajta koji ima identičan izgled početne stranice i forme za unos osjetljivih podataka (korisničko ime, lozinka, broj kreditne kartice ...) kao i do redovnog sajta, na koji žrtva unosi podatke snimljene u pozadini. Naziv „pecanje“ je varijacija riječi ribolov, jer se e-mailovi sa „pecanjem“ obično šalju na veliki broj adresa kao mamac na koji su neki korisnici uhvaćeni, a neki ne.

Glasovni phishing ili vishing napadi zabilježili su porast kada napadači koriste imena zaposlenih kako bi namamili ciljeve da dijele podatke za prijavljivanje i podatke putem telefona. Napadi uključuju aktere prijetnje koji imitiraju predstavnike kompanija iz pravnog, kadrovskog ili informatičkog odjeljenja. Poslije toga koriste socijalni inžinjering da bi stekli akreditive žrtve, a kasnije ih koriste za isporuku malvera.

Vishing pozivi su direktni, što implicira da napadači kontrolišu informativni kanal, a dok je napadnuta strana pod ogromnim pritiskom. Štaviše, ovi napadi pomažu hakerima u izviđanju, gdje mogu da saznaju o svojim ciljevima. I na kraju, glasovni phishing napadi su srž Sajber napada, uključujući obmanjivanje žrtava davanjem svojih 2FA kodova (dvofaktorska autentifikacija).

Drugi phishing napadi:

Kampanja za „pecanje“ koja je ranije isporučivala TrickBot-ov malver BazarLoader prešla je na instaliranje nove zlonamjerne PowerShell skripte. E-mail za „pecanje“ predstavljaju se kao pravno ili kadrovsko odjeljenje u vezi sa žalbama kupaca ili prestankom radnog odnosa primaoca.

Prevaranti su ciljali dvije platforme za kriptovalute dobijanjem pristupa domenima kojima upravlja GoDaddi. Zaposleni GoDaddi-a su postali žrtva niza prevara sa socijalnim inžinjeringom.

UK HMRC  je identifikovao porast broja phishing napada putem e-maila tokom posljednjih 6 mjeseci za 73%.

Uslovi koje je postavila pandemija COVID-19 promijenili su način poslovanja. Sa većinom radne snage koja radi od kuće, kompanijski resursi su dostupni putem VPN i RDP veza (udaljeni pristup). To je Sajber kriminalcima ponudilo mnoštvo mogućnosti za phishing napade.

Ukoliko želite da povećate vašu sigurnost i da dobijete stručnu pomoć i prijedloge oko phishing napada i odbrane na iste, obratite nam se i dobićete naš savjet i mišljenje.