phishing
Phishing

Phishing to rodzaj ataku cybernetycznego, który ma na celu wyłudzenie poufnych informacji, takich jak dane logowania, numery kart kredytowych czy dane osobowe. Tego typu ataki są prowadzone głównie przez przesyłanie wiadomości e-mail, które wydają się pochodzić z zaufanych źródeł, takich jak banki, firmy technologiczne czy znane marki. Historia Phishingu Phishing nie jest zjawiskiem nowym. Jego początki sięgają lat 90. XX wieku, kiedy to hakerzy posługiwali się prostymi metodami, takimi jak fałszywe wiadomości e-mail, aby wyłudzić hasła dostępu do systemów informatycznych. Nazwa "phishing" pochodzi prawdopodobnie od słowa "fishing" (łowienie), co odzwierciedla ideę "łowienia" poufnych informacji od nieświadomych użytkowników. Zasada Działania Phishingu Podstawową zasadą działania phishingu jest wykorzystanie socjotechniki, aby skłonić ofiarę do podania swoich danych. Atakujący często tworzą fałszywe strony internetowe, które naśladują prawdziwe serwisy, aby zmylić użytkownika. Wiadomości e-mail, które są wysyłane w ramach ataku phishingowego, często zawierają linki do tych fałszywych stron. Przykłady Phishingu E-mail od "banku": Ofiara otrzymuje…

Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.
Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.

Ostrzeżenie przed phishingiem: ⚠️ Uwaga na fałszywe e-maile podszywające się pod cyber_Folks. Zalecamy, aby nie klikać w żadne linki zawarte w tych wiadomościach! ⚠️ E-maile kierują do fałszywego panelu logowania, a następnie do strony płatności. Nie loguj się przez te linki i nie dokonuj płatności za podejrzane faktury. Pamiętaj, że wszystkie autentyczne płatności są dostępne w Twoim Panelu Klienta. Jak rozpoznać te fałszywe e-maile? ❗wiadomości są wysłane z adresu innego niż cyberfolks.pl ❗nadawca stosuje w nazwie "cyberfolks" cyrylicę: "ϲyЬеrfоlkѕ" ❗link do płatności nie jest linkiem do cyber_Folks

google forms phishing
Oszuści wykorzystują Google Forms w zaawansowanym ataku phishingowym BazarCall

Ostatnimi czasy oszuści cybernetyczni wzięli na celownik Google Forms, wykorzystując je do przeprowadzania ataków typu BazarCall. Metoda ta, znana również jako BazaCall lub Callback phishing, została zidentyfikowana przez badaczy z Abnormal Security. Tradycyjnie atak BazarCall rozpoczyna się od maila phishingowego, który wygląda jak powiadomienie o płatności lub potwierdzenie subskrypcji od znanej marki. E-mail zachęca odbiorców do zadzwonienia pod podany numer telefonu w celu zakwestionowania opłat lub anulowania usługi, tworząc poczucie pilności. Jednak prawdziwym celem jest zmuszenie ofiar do zainstalowania złośliwego oprogramowania podczas rozmowy telefonicznej, co naraża organizacje na przyszłe zagrożenia cybernetyczne. [caption id="attachment_2832" align="alignnone" width="828"] Przykład tradycyjnego ataku BazarCall/BazaCall (fot: abnormalsecurity.com)[/caption] Co wyróżnia tę wersję BazarCall, to użycie Google Forms w celu podniesienia wiarygodności złośliwych e-maili. Atakujący tworzy formularz Google, dodając szczegóły dotyczące fałszywej transakcji, w tym numer faktury i informacje o płatności. Następnie aktywują opcję potwierdzenia odpowiedzi, wysyłając kopię wypełnionego formularza na adres e-mail celu ataku. Mike Britton, główny…