Експертите за безбедност на Kaspersky идентификуваа нов тренд на фишинг напади, кои користат елементи на таргетиран фишинг (spear phishing) во масовните кампањи.
За разлика од традиционалните масовни пораки за фишинг, кои таргетираат широка публика со генеричка содржина која често е преполна со печатни грешки и поедноставено форматирање, таргетираните кампањи за фишинг вклучуваат високо персонализирани пораки, вклучувајќи специфични детали за целната жртва, што ги прави поверодостојни.
Spear phishing цели кон одредени поединци или мали групи со е-пораки кои го имитираат стилот и содржината на легитимните комуникации од познати испраќачи. Пораките се создадени за да се избегне откривање од безбедносните филтри и честопати не содржат никакви печатни или дизајнерски грешки.
Масовните кампањи за фишинг испраќаат генерализирани пораки до големи списоци со адреси на е-пошта кои немаат персонализација, често содржат грешки и се лошо дизајнирани.
Помеѓу март и мај 2024 година, Kaspersky откри значително зголемување на е-поштата за хибриден фишинг. Ова зголемување покажува дека напаѓачите користат напредни технологии за да ги намалат трошоците и напорите за персонализирање на масовните напади.
Алатките за вештачка интелигенција сега можат да создаваат убедлива содржина на е-пошта, да поправаат печатни грешки и да го подобрат дизајнот, што ги прави овие хибридни напади поефикасни и потешки за откривање.
За да останете заштитени од напади на фишинг, се препорачува следново:
– Неопходно е да се обезбеди барем основна обука за сајбер безбедност;
– Користете безбедносни решенија со можности против фишинг;
– Ако ја користите Microsoft 365 cloud услугата, не заборавајте да ја заштитите.