Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas.
Już tylko kilka dni dzieli nas od piłkarskiej fety, czyli tegorocznych Mistrzostw Świata w Rosji. Analitycy zagrożeń z ESET ostrzegają wszystkich kibiców: w zbliżającym się Mundialu oszuści upatrują szansę na to, by wyłudzić pieniądze od nieświadomych cyberzagrożeń internautów. Przynętą dla miłośników piłki nożnej stają się złudne loterie oraz kampanie rzekomo organizowane przez FIFA World Cup.
Eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety „dla gości” na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Za niektóre bilety żądano nawet dziesięciokrotnie więcej niż wynosi ich oficjalna cena.
David Rotaro, uczeń w Ygnacio Valley High School w Bay Area, jest oskarżony o wysyłanie pocztą elektroniczną maili o treściach manipulacyjnych do nauczycieli, aby nakłonić ich do kliknięcia linku, który przekierował ich na fałszywą stronę. Miała ona naśladować oficjalny portal szkolny i zmuszać do logowania.
Na stronie Facebook to już prawie chleb powszedni. Odkąd stał on się bardzo popularnym portalem odwiedzanym przez miliony użytkowników dziennie, przykuł uwagę również naciągaczy, wyłudzaczy danych i hackerów. Licho nigdy nie śpi i wraca z kolejnym pomysłem.
27 proc. pracowników firm na świecie nadal daje się złowić hakerom przez zainfekowane maile i ataki phishingowe – takie dane płyną z najnowszego raportu firmy Positive Technologies. Dają się oszukać nawet pracownicy działów IT. Raport pokazał dobitnie, że hakerskie maile w 17 proc. przypadkach mogą doprowadzić do poważnego naruszenia bezpieczeństwa firmy
Cisco przedstawia nowe rozwiązania z zakresu bezpieczeństwa usług mailowych, aby jeszcze efektywniej zapobiegać atakom phishingowym czy podszywaniu się pod innego nadawcę wiadomości, tzw. spoofingowi.
CERT Orange Polska zaobserwował nową falę ataków phishingowych z podstawionych adresów e-mail z domeny @orange.pl. Wiadomości, jak zwykle lakoniczne w treści, sugerują otwarcie załączonego dokumentu XLS, zaś adres nadawcy rozpoczyna się od liter sp, zakończonych kropką lub znakiem podkreślenia.
Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych.
W 2017 r. technologie antyphishingowe firmy Kaspersky Lab wykryły ponad 246 milionów podejmowanych przez użytkowników prób odwiedzenia różnego rodzajów stron phishingowych. W ponad 53% przypadków dotyczyły one stron związanych z finansami