Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 3.díl

V poslední době lze zaznamenat zvýšený počet útoků na zaměstnance organizací, které svou komunikaci přesunuly do O365.

Ostatně Microsoft se stal díky O365 nejoblíbenější značkou mezi útočníky, kteří sázejí na phishing, a není se čemu divit, když počet firem a uživatelů v O365 roste raketovým tempem a útočník pak může ze zkompromitovaného účtu zaútočit prakticky na kohokoliv.

Rubrika: Bezpečnost
celý článek

Phishing with style, aneb jak dostat maligní email skrz antiphishing filtry

Ke stávajícím úžasným technikám jako je Punycode, Ropemaker, nám přibyla další, tzv. ZeroFont.

Je neuvěřitelné, jak jsou tyhle staronové techniky účinné a jak jsou stávající řešení na detekci podvodných e-mailů bezbranné.

Rubrika: Bezpečnost
celý článek

Ropemaker attack aneb jak dostat maligní email skrz antispam řešení

Bezpečnostní experti z Mimecast objevili staronovou zranitelnost, no spíš bych ji označil za vlastnost HTML emailů, které lze zneužít k zaslání maligního e-mailu.

Ten prý jako benigní projde skrz nejrůznější antispamová řešení až v e-mailovém klientovi ukáže svou pravou tvář.

Rubrika: Bezpečnost, Zprávičky
celý článek

Spear phishing je cílený phishing, kterému se lze jen těžko bránit – 2. díl

Lze jej velice obtížně detekovat, protože pokud je správně proveden, tak e-mail přichází od osoby, kterou dotyčný zná a od níž odpověď očekává.

Ne vždy se však útočníkovi podaří hacknout e-mailový účet odesílatele, a realizovat útok, tak jak byl popsán zde, a musí proto podvrhnout adresu odesílatele, čímž šance na odhalení roste. Ovšem moc se neradujte.

Rubrika: Bezpečnost
celý článek

Nová generace phishingu je tady

Tyhle nové spear phishingové kampaně jsou nebezpečné především v tom, že oběť obdrží e-mail od někoho, koho dobře zná a jehož odpověď navíc i očekává.

Šance, že příjemce takového e-mailu pojme jakékoliv podezření, je skutečně minimální, a proto je tato kampaň velice nebezpečná a má značný potenciál.

Rubrika: Bezpečnost
celý článek

Zaznamenali jsme novou vlnu phishingu cílenou na klienty ČSOB, která však byla v lecčem jiná

Českem se přehnala nová vlna phishingu cílená na klienty ČSOB, jejíž nebezpečnost by se dala hodnotit jako nízká.

Útočníci v této kampani evidentně vsadili na jednoduchost, a snahu vydávat se za automatický systém banky.

Rubrika: Bezpečnost
celý článek

Objevila se nová phishing kampaň cílená na klienty Tatra banky

phishingTuto phishing kampaň na klienty Tatra banky bych v souladu s metodikou hodnocení závažnosti SPAM kampaní hodnotil opět jako nízkou.

Více informací o této kampani najdete na Andrejově blogu. Obzvláště mě zaujala Andrejova poznámka ohledně Teste Rapido a zdůvodnění proč phishing e-maily obsahují chyby.

Rubrika: Zprávičky
celý článek

PayPeails – jen takový další phishing na uživatele PayPal

phishingPayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Rubrika: Bezpečnost
celý článek

Jak rozpoznat phishing a nestát se obětí

phishing-methodologyZ nedávno provedeného průzkumu České bankovní asociace vyplynulo, že jen třetina klientů bank zná konkrétní způsob, jakým může dojít k napadení jejich počítače nebo mobilního telefonu.

Nelze se tedy divit, že když těmto klientům přijde nějaký phishing e-mail, který neobsahuje, alespoň na první pohled, zásadní chyby a jeho obsahem je něco, co se jich bezprostředně týká, anebo v nich budí určité emoce, tak nepojmou žádné podezření.

Rubrika: Bezpečnost
celý článek

Metodika hodnocení míry nebezpečnosti phishingových kampaní

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat.

Rubrika: Bezpečnost
celý článek