Δελτίο Τύπου:
Η εταιρεία Avanan, της Check Point Software, ενημερώνει για μια νέα εξέλιξη στις επιθέσεις ηλεκτρονικού ψαρέματος, που φαίνεται να χρησιμοποιεί καθημερινές υπηρεσίες όπως το iCloud, το PayPal, το Google Docs και η Fedex, προκειμένου να διεισδύσει στα εισερχόμενα των χρηστών και να εκτελέσει επιθέσεις. Η μέθοδος αυτή ονομάζεται "Phishing Scams 3.0" και δεν απαιτεί τη δημιουργία κώδικα, αλλά απλώς ένα δωρεάν λογαριασμό για την πραγματοποίηση της επίθεσης.
- 33.817 επιθέσεις ηλεκτρονικού ταχυδρομείου παρατηρήθηκαν τους τελευταίους δύο μήνες
- Το iCloud είναι η υπηρεσία που πλαστοπροσωπείται περισσότερο
- Άλλες υπηρεσίες επιρροής: PayPal, Google Docs, Sharepoint, Fedex, Intuit και άλλα
Πώς λειτουργεί:
1. Ο χάκερ δημιουργεί έναν δωρεάν λογαριασμό (για παράδειγμα) στο PayPal
2. Ο χάκερ βρίσκει διευθύνσεις ηλεκτρονικού ταχυδρομείου για αποστολή.
3. Ο χάκερ δημιουργεί ένα ψεύτικο τιμολόγιο που είτε αφορά σε χρέωση του χρήστη είτε σε διαδικασία ανανέωσης
4. Ο χάκερ κάνει κλικ στην αποστολή.
Σε Νούμερα
Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email, όλες υποδυόμενες νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες.
Σχόλιο του Jeremy Fuchs, Εκπρόσωπου Τύπου της Avanan, εταιρεία της Check Point Software:
"Οι απάτες με τη μέθοδο ενδιάμεσου, «Business Email Compromise (BEC), έχουν εξελιχθεί ξανά. Μια παραδοσιακή επίθεση BEC βασίζεται στην ικανότητα να μοιάζει με κάποιον με εξουσία μέσα σε μια εταιρεία ή έναν αξιόπιστο εξωτερικό συνεργάτη. Στη συνέχεια, οι επιθέσεις μετατοπίστηκαν σε μια μέθοδο με την οποία ο εισβολέας θέτει σε κίνδυνο έναν λογαριασμό, που ανήκει σε έναν οργανισμό ή έναν από τους οργανισμούς του συνεργάτη του, και τον χρησιμοποιεί για να εισέλθει σε νόμιμα νήματα (threads) ηλεκτρονικού ταχυδρομείου, απαντώντας σαν να ήταν υπάλληλοι. Τώρα, βλέπουμε κάτι εντελώς νέο, όπου οι επιτιθέμενοι χρησιμοποιούν πραγματικές νόμιμες υπηρεσίες για να εκτελέσουν την επίθεσή τους. Σε τέτοιες απάτες, το θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια απολύτως νόμιμη υπηρεσία (π.χ. PayPal, Google Docs), το οποίο περιλαμβάνει έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο. Τους τελευταίους δύο μήνες Φεβρουάριο και Μάρτιο, οι ερευνητές μας έχουν δει συνολικά 33.817 επιθέσεις μέσω email και όλες υποδύονται νόμιμες, δημοφιλείς εταιρείες και υπηρεσίες. Ονομάζουμε αυτό το νέο στυλ κυβερνοεπιθέσεων ‘Phishing Scams 3.0’ ή BEC Firm Impersonation. Είναι σημαντικό να σημειωθεί ότι δεν υπάρχει τίποτα κακόβουλο με αυτούς τους δημοφιλείς ιστότοπους, ούτε υπάρχει ευπάθεια. Αντ 'αυτού, οι χάκερ χρησιμοποιούν τη νομιμότητα αυτών των υπηρεσιών για να εισέλθουν στα εισερχόμενα. Προτρέπω έντονα τους χρήστες να εφαρμόσουν έλεγχο ταυτότητας δύο παραγόντων και να χρησιμοποιήσουν φίλτρα ηλεκτρονικού ταχυδρομείου για να προστατευθούν από αυτό το στυλ επιθέσεων.
Συμβουλές για την ασφάλεια στον κυβερνοχώρο:
1. Χρησιμοποιήστε προστασία κατά του phishing
2. Εκπαίδευση και κατάρτιση εργαζομένων
3. Διαχωρίστε τα καθήκοντα
4. Ελέγχετε κάθε εξωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου
Εμφάνιση 1-7 από 7
-
24-03-23, 12:27 Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 80.821
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-03-23, 15:16 Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #2
Regular Member
- Εγγραφή
- 04-11-2020
- Ηλικία
- 48
- Μηνύματα
- 135
- Downloads
- 0
- Uploads
- 0
- ISP
- Vodafone
καλά θα πάει κι αυτό!
-
24-03-23, 23:24 Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #3
Regular Member
- Εγγραφή
- 01-11-2022
- Μηνύματα
- 176
- Downloads
- 0
- Uploads
- 0
- ISP
- ΕΔΕΤ Δίοδος
Μου έχουν στείλει και εμένα 1-2 τέτοια τιμολόγια. Τι περιμένουν δηλαδή; Οτι θα δεις τιμολόγιο και αμέσως θα το πληρώσεις;
-
24-03-23, 23:39 Re: Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #4
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 12.455
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Ναι αλλά όχι ως ιδιώτης αλλά ως εργαζόμενος.
Αρχικό μήνυμα από Pixel 57
Περισσότερα εδώ.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
25-03-23, 09:56 Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #5
aDSLgr Addict
- Εγγραφή
- 05-05-2009
- Περιοχή
- Παλαιό Φάληρο
- Μηνύματα
- 11.906
- Downloads
- 0
- Uploads
- 0
- Ταχύτητα
- FTTH Φως το αληθ
- ISP
- OTE
- Router
- Fritz 7590
1. Το iCloud είναι η υπηρεσία που πλαστοπροσωπείται περισσότερο Αρχικό μήνυμα από Pixel 57
Aυτοί με τα apple θεωρούν ότι είναι υπεράνω, είναι και άσχετοι
Χαζομάρα.
Πληρώνουν, γι αυτό υπάρχει.No fm radio ?
No headphone jack ?
Sorry no phone.
-
25-03-23, 23:55 Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #6
Regular Member
- Εγγραφή
- 01-11-2022
- Μηνύματα
- 176
- Downloads
- 0
- Uploads
- 0
- ISP
- ΕΔΕΤ Δίοδος
Ναι εντάξει, στέλνουν 100.000 και πληρώνουν 2-3. Κέρδος είναι. Δεν ξέρω γιατί μου κάνει εντύπωση κάθε φορά...
Ο Νιγηριανός πρίγκιπας πρέπει να έχει δισέγγονα πλέον.
-
26-03-23, 02:38 Απάντηση: Η νέα μέθοδος ηλεκτρονικού ψαρέματος επιτίθεται στις μεγαλύτερες πλατφόρμες: iCloud, PayPal, Google Docs #7
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 48
- Μηνύματα
- 10.846
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 70 Mbps down/6 Mbps up
- ISP
- Spectrum
Η χήρα του εννοείς, αυτός έχει πεθάνει και άφησε πίσω του εκατομμύρια Αρχικό μήνυμα από Pixel 57
Παράθεση
Bookmarks