Sikkerhed forskere netop opdaget en ny phishing-angreb, der er ansvarlig for fordelingen af mere end 550 million e-mails siden 1. kvartal 2018. Kampagnen blev først opdaget i begyndelsen af januar, da det blev observeret brugere målrettet på globalt plan. Lande med høje koncentrationer af påvirket email-brugere omfatter USA, UK, Frankrig, Tyskland, og Holland, Vade Sikker forskere nylig delt.
Nyt Phishing kampagne er målrettet Bankkonti
Formålet med phishing-angreb er at stjæle kontooplysninger brugernes bank. Målrettede brugere lokkes med tilbud om kuponer eller rabatter til gengæld for at deltage i en quiz eller online konkurrence. Typisk, de phishing e-mails forsøger at narre brugere ved at repræsentere populære mærker, streaming-tjenester og teleoperatører, afhængigt af det land af de målrettede brugere. Et eksempel er Canada Apotek i USA, og Orange og Carrefour i Frankrig. For at øge klik-satsen for phishing-meddelelse, det kommer skrevet på det sprog, den målrettede brugergruppe.
Phishing sider er typisk hostes på piratkopierede hjemmesider. I dette tilfælde, IP-adresserne, servere, og domænenavne ser ud til at blive udlejet, og derfor legitimt. Fordi infrastruktur omkostningerne er høje, beløber sig til adskillige titusinder af dollars, angrebet er sandsynligvis, som udføres af en alvorlig kriminel organisation.
Oven i købet, angriberne indsat værktøjer til at forkorte URL'er og linker flere hundrede URL'er sammen, dermed lykkes at skjule ultimative destination adresse og marmelade detektionsværktøjer.
Her er et eksempel på en af de opdages phishing e-mails:
Så synlig, beskeden involverer Bitcoin, og det er ikke overraskende overhovedet. I 2017, der var masser af spam-kampagner bygget på det varmeste emne i Bitcoin og altcoins. Cryptocurrencies vundet ”fodfæste i reklamer spam og falske forsendelser” i hele 2017. De alt-så-typiske spam kampagner tema med ”tjene hjemmefra” løfter, finansielle pyramider, falske lotteri vinder, etc., er nu erstattet med temaet for krypto, og de tendenser vil helt sikkert fortsætte med at udvikle sig i hele 2018.
Disse teknikker er ganske sofistikeret og var ikke let at påvise ved mange e-mail-sikkerhedsløsninger, forskningen fundet. Gartner eksperter er allerede kommet til den konklusion, at avancerede trusler let omgå signatur-baserede og omdømme-forebyggelsesprogrammer mekanismer, en sikker e-mail-gateway traditionelt anvender for.
Sådan Ophold beskyttet mod phishing-svindel: Nyttige tips
I nogle tilfælde, alt, der kræves for at komme af med nogle phishing-svindel er enkel at ignorere meddelelsen, aldrig reagere på det og slette den. Andre svindel, dog, kræver yderligere handling, såsom grundigt scanne din computer med sikkerhedssoftware at afgøre, om du har nogle malware komponent, der presser spoof beskeder til din computer, browser eller e-mail-adresse.
Hvis du mener, at din computer er truede, fordi du har interageret med en form for en phishing e-mail, det anbefales kraftigt at scanne det med sikkerhedssoftware.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: