Stručnjaci za bezbjednost kompanije Kaspersky identifikovali su novi trend phishing napada, koji elemente ciljanog phishinga (spear phishing) koriste u masovnim kampanjama.
Za razliku od tradicionalnih masovnih phishing poruka, koje ciljaju široku publiku generičkim sadržajem koji često obiluje greškama u kucanju i imaju pojednostavljeno formatiranje, ciljane phishing kampanje podrazumevaju visoko personalizovane poruke, uključujući specifične detalje o žrtvi koju ciljaju, što ih čini verodostojnijim.
Spear phishing cilja određene pojedince ili male grupe imejl porukama koje oponašaju stil i sadržaj legitimne komunikacije koja dolazi od poznatih pošiljalaca. Poruke su kreirane kako bi izbegle detekciju od strane bezbednosnih filtera i često ne sadrže bilo kakve greške u kucanju ili dizajnu.
Masovne phishing kampanje šalju generalizovane poruke na velike liste e-mail adresa kojima nedostaje personalizacija, često sadrže greške i loše su dizajnirane.
Između marta i maja 2024. godine, Kaspersky je otkrio značajan porast hibridnih phishing e-mail poruka. Ovaj porast ukazuje na to da napadači koriste napredne tehnologije kako bi smanjili troškove i napore za personalizaciju masovnih napada.
Alati sa veštačkom inteligencijom sada mogu da kreiraju ubedljiv sadržaj e-mail poruke, poprave greške u kucanju i poboljšaju dizajn, čineći ove hibridne napade efikasnijim i težim za otkrivanje.
Kako biste ostali zaštićeni od phishing napada, preporučuje se sledeće.:
– Potrebnoi je obezbediti bar osnovnu obuku o sajber bezbednosti;
– Koristite zaštitna rešenja sa anti-phishing mogućnostima;
– Ako koristite Microsoft 365 cloud uslugu, ne zaboravite da je zaštitite.
B92.
