Стручњаци за безбједност компаније Касперски идентификовали су нови тренд фишинг напада, који елементе циљаног фишинга (spear phishing) користе у масовним кампањама.
За разлику од традиционалних масовних фишинг порука, које циљају широку публику генеричким садржајем који често обилује грешкама у куцању и имају поједностављено форматирање, циљане фишинг кампање подразумијевају високо персонализоване поруке, укључујући специфичне детаље о жртви коју циљају, што их чини вјеродостојнијим.
"Spear phishing" циља одређене појединце или мале групе имејл порукама које опонашају стил и садржај легитимне комуникације која долази од познатих пошиљалаца. Поруке су креиране како би избјегле детекцију од стране безбедносних филтера и често не садрже било какве грешке у куцању или дизајну.
Масовне фишинг кампање шаљу генерализоване поруке на велике листе е-маил адреса којима недостаје персонализација, често садрже грешке и лоше су дизајниране.
Између марта и маја 2024. године, Касперски је открио значајан пораст хибридних пхисхинг е-маил порука. Овај пораст указује на то да нападачи користе напредне технологије како би смањили трошкове и напоре за персонализацију масовних напада.
Алати са вјештачком интелигенцијом сада могу да креирају убједљив садржај е-маил поруке, поправе грешке у куцању и побољшају дизајн, чинећи ове хибридне нападе ефикаснијим и тежим за откривање.
Како бисте остали заштићени од фишинг напада, препоручује се сљедеће:
– Потребно је обезбиједити бар основну обуку о сајбер безбједности;
– Користите заштитна рјешења са анти-пхисхинг могућностима;
– Ако користите Мајкрософт 365 клауд услугу, не заборавите да је заштитите.
