Експертите за безбедност на „Kaspersky“ идентификуваа нов тренд на фишинг напади, кои користат елементи на таргетиран фишинг (spear phishing) во масовните кампањи.
За разлика од традиционалните масовни пораки за фишинг, кои таргетираат широка публика со генеричка содржина која често е преполна со печатни грешки и поедноставено форматирање, таргетираните кампањи за фишинг вклучуваат високо персонализирани пораки, вклучувајќи специфични детали за целната жртва, што ги прави поверодостојни.
„Spear phishing“ цели кон одредени поединци или мали групи со е-пораки кои го имитираат стилот и содржината на легитимните комуникации од познати испраќачи. Пораките се создадени за да се избегне откривање од безбедносните филтри и честопати не содржат никакви печатни или дизајнерски грешки.
Масовните кампањи за фишинг испраќаат генерализирани пораки до големи списоци со адреси на е-пошта кои немаат персонализација, често содржат грешки и се лошо дизајнирани.
Помеѓу март и мај 2024-та година, „Kaspersky“ откри значително зголемување на е-поштата за хибридни фишинг. Ова зголемување покажува дека напаѓачите користат напредни технологии за да ги намалат трошоците и напорите за персонализирање на масовните напади.
Алатките за вештачка интелигенција сега можат да создаваат убедлива содржина на е-пошта, да поправаат печатни грешки и да го подобрат дизајнот, што ги прави овие хибридни напади поефикасни и потешки за откривање.
За да останете заштитени од напади на фишинг, се препорачува следново:
– Неопходно е да се обезбеди барем основна обука за сајбер безбедност;
– Користете безбедносни решенија со можности против фишинг;
– Ако ја користите услугата за облак „Microsoft 365“, не заборавајте да ја заштитите.
