Stručnjaci za bezbjednost kompanije Kasperski identifikovali su novi trend fišing napada, koji elemente ciljanog fišinga (spear phishing) koriste u masovnim kampanjama.
Za razliku od tradicionalnih masovnih fišing poruka, koje ciljaju široku publiku generičkim sadržajem koji često obiluje greškama u kucanju i imaju pojednostavljeno formatiranje, ciljane fišing kampanje podrazumijevaju visoko personalizovane poruke, uključujući specifične detalje o žrtvi koju ciljaju, što ih čini vjerodostojnijim.
"Spear phishing" cilja određene pojedince ili male grupe imejl porukama koje oponašaju stil i sadržaj legitimne komunikacije koja dolazi od poznatih pošiljalaca. Poruke su kreirane kako bi izbjegle detekciju od strane bezbednosnih filtera i često ne sadrže bilo kakve greške u kucanju ili dizajnu.
Masovne fišing kampanje šalju generalizovane poruke na velike liste e-mail adresa kojima nedostaje personalizacija, često sadrže greške i loše su dizajnirane.
Između marta i maja 2024. godine, Kasperski je otkrio značajan porast hibridnih phishing e-mail poruka. Ovaj porast ukazuje na to da napadači koriste napredne tehnologije kako bi smanjili troškove i napore za personalizaciju masovnih napada.
Alati sa vještačkom inteligencijom sada mogu da kreiraju ubjedljiv sadržaj e-mail poruke, poprave greške u kucanju i poboljšaju dizajn, čineći ove hibridne napade efikasnijim i težim za otkrivanje.
Kako biste ostali zaštićeni od fišing napada, preporučuje se sljedeće:
– Potrebno je obezbijediti bar osnovnu obuku o sajber bezbjednosti;
– Koristite zaštitna rješenja sa anti-phishing mogućnostima;
– Ako koristite Majkrosoft 365 klaud uslugu, ne zaboravite da je zaštitite.
