![Κaspersky: Νέο σύστημα συνδυάζει τακτικές spear phishing σε εκστρατείες μαζικού phishing](https://www.ot.gr/wp-content/uploads/2023/04/CARD_PHISING.png)
Μια νέα τάση επιθέσεων phishing, όπου στοιχεία spear phishing χρησιμοποιούνται σε μαζικές εκστρατείες, εντόπισαν οι ειδικοί της Kaspersky.
Τα παραδοσιακά μαζικά phishing email στοχεύουν μεγάλο κοινό με γενικά μηνύματα, συχνά γεμάτα τυπογραφικά λάθη και απλοϊκή μορφοποίηση. Αντίθετα, το spear phishing περιλαμβάνει εξαιρετικά εξατομικευμένα μηνύματα, συμπεριλαμβανομένων συγκεκριμένων λεπτομερειών σχετικά με τον στόχο, καθιστώντας τα πιο αξιόπιστα.
Επιθέσεις phishing: Η Microsoft και η Google στην κορυφή της λίστας το α’ τρίμηνο του 2024
Το spear phishing στοχεύει συγκεκριμένα άτομα ή μικρές ομάδες με email που μιμούνται το στυλ και το περιεχόμενο νόμιμων επικοινωνιών από αξιόπιστες οντότητες, τα οποία είναι σχολαστικώς σχεδιασμένα για να αποφεύγουν τον εντοπισμό από φίλτρα ασφαλείας και συχνά δεν περιέχουν τεχνικά σφάλματα.
Παράλληλα, οι εκστρατείες μαζικού phishing απλώνουν τα δίχτυα τους παντού, στέλνοντας γενικευμένα μηνύματα σε μεγάλες λίστες διευθύνσεων email που στερούνται εξατομίκευσης και συχνά περιέχουν λάθη και κακό σχεδιασμό.
Στα τέλη του 2023, οι ερευνητές της Kaspersky παρατήρησαν μια στατιστική ανωμαλία που υποδεικνύει ένα μείγμα τακτικών spear και mass phishing, με τα emails που εντοπίστηκαν να είναι πολύ επιθετικά για spear phishing, αλλά πολύ εξελιγμένα για μαζικό phishing. Σε μια περίπτωση, ένα HR phishing email απευθυνόταν στον παραλήπτη με το όνομά του και ανέφερε την εταιρεία του, ωστόσο η συνδεδεμένη φόρμα ηλεκτρονικού phishing ήταν μια γενική ψεύτικη είσοδος στο Outlook, ένα τυπικό σημάδι μαζικού phishing.
Ένα HR phishing email που χρησιμοποιεί “ghost spoofing”: το όνομα του αποστολέα περιέχει τη διεύθυνση email της ομάδας ανθρώπινου δυναμικού, προσδίδοντας έναν αέρα αυθεντικότητας στο email
Μια άλλη εκστρατεία χρησιμοποίησε “ghost spoofing”, όπου μια πραγματική εταιρική διεύθυνση email εμφανίστηκε στο όνομα του αποστολέα χωρίς να τροποποιεί το πραγματικό domain. Αυτή η τεχνική, που συνήθως προορίζεται για στοχευμένες επιθέσεις, χρησιμοποιήθηκε σε μαζικό phishing, προσδίδοντας έναν αέρα αυθεντικότητας, αλλά οδηγώντας σε μια γενική φόρμα ηλεκτρονικού phishing, κάνοντας κλικ στον σύνδεσμο.
Ο αριθμός των μικτών μηνυμάτων phishing, Μάρτιος-Μάιος 2024
Μεταξύ Μαρτίου και Μαΐου 2024, η Kaspersky εντόπισε σημαντική αύξηση σε αυτά τα υβριδικά phishing email. Αυτή η αύξηση δείχνει ότι οι επιτιθέμενοι αξιοποιούν προηγμένες τεχνολογίες για να μειώσουν το κόστος και την προσπάθεια εξατομίκευσης μαζικών επιθέσεων. Τα εργαλεία που υποστηρίζονται από AI μπορούν πλέον να δημιουργήσουν πειστικό περιεχόμενο email, να διορθώσουν τυπογραφικά λάθη και να βελτιώσουν τον σχεδιασμό, καθιστώντας αυτές τις μικτές επιθέσεις πιο αποτελεσματικές και πιο δύσκολο να εντοπιστούν.
«Οι επιτιθέμενοι υιοθετούν όλο και περισσότερο μεθόδους και τεχνολογίες spear phishing στις μαζικές εκστρατείες τους, οδηγώντας σε πιο εξατομικευμένα email και ένα διευρυνόμενο φάσμα τεχνολογιών και τακτικών πλαστογράφησης. Παρά το γεγονός ότι είναι μαζικές εκστρατείες email, αυτές οι επιθέσεις αποτελούν σημαντική απειλή. Για την καταπολέμηση αυτής της εξελισσόμενης απειλής, είναι ζωτικής σημασίας να εφαρμοστούν μέτρα που συμβαδίζουν με τις τεχνολογικές εξελίξεις και χρησιμοποιούν έναν συνδυασμό μεθόδων και υπηρεσιών», σχολιάζει ο Roman Dedenok της Kaspersky.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
• Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τα phishing email.
• Χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing, για να μειώσετε την πιθανότητα μόλυνσης μέσω phishing email. Το Kaspersky Security for Mail Server αποτρέπει την εξαπάτηση των εργαζομένων και της επιχείρησής σας από απάτες κοινωνικής μηχανικής.
• Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing, για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
• Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης.
• Χρησιμοποιήστε ελαφριές, εύκολες στη διαχείριση αποτελεσματικές λύσεις, για να αποτρέψετε το κλείδωμα του υπολογιστή σας λόγω phishing email ή κακόβουλων συνημμένων.
• Χρησιμοποιήστε μια αποκλειστική λύση για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Ιπτάμενα λεωφορεία: Η Saudia αγόρασε 100 eVTOL από τη Lilium](https://www.ot.gr/wp-content/uploads/2024/07/lilium1-600x204.jpg)
Deal για ιπτάμενα λεωφορεία - Η συμφωνία μεταξύ Saudia - Lilium
O κρατικός αερομεταφορέας της Σαουδικής Αραβίας παρήγγειλε 100 ιπτάμενα λεωφορεία από τη γερμανική Lilium
![Nokia: Βουτιά μετοχής 8% μετά τις χαμηλότερες πωλήσεις τριμήνου από το 2015](https://www.ot.gr/wp-content/uploads/2024/05/nokia-600x381.jpg)
Nokia: Βουτιά μετοχής 8% μετά τις χαμηλότερες πωλήσεις τριμήνου από το 2015
Η Nokia υπέστη τεράστιο πλήγμα από την απώλεια ενός σημαντικού συμβολαίου στη Βόρεια Αμερική στα τέλη του 2023
![Ιαπωνία: Το 40% των εταιρειών δεν έχουν σχέδιο να χρησιμοποιήσουν τεχνητή νοημοσύνη](https://www.ot.gr/wp-content/uploads/2023/06/1509353852964_texniti_noimosini-H793-768x446-1-1-600x348.jpg)
Χωρίς σχέδιο για χρήση τεχνητής νοημοσύνης το 40% των εταιρειών στην Ιαπωνία
Μία στις τέσσερις εταιρείες στην Ιαπωνία έχουν ήδη εισαγάγει την τεχνητή νοημοσύνη στις επιχειρήσεις τους
![Εξαγορά Wiz από Google: Άλλος ένας καρπός του κλάδου στρατιωτικών πληροφοριών του Ισραήλ](https://www.ot.gr/wp-content/uploads/2024/07/Israel-Unit-8200-600x400.jpg)
Εξαγορά Wiz από Google: Άλλος ένας καρπός του κλάδου στρατιωτικών πληροφοριών του Ισραήλ
Μια επίλεκτη μονάδα στρατιωτικών πληροφοριών αποδεικνύει την αξία της για την τεχνολογική οικονομία μιας ολόκληρης χώρας
![Netflix: Τα μεγάλα αθλητικά γεγονότα «φρέναραν» τους συνδρομητές](https://www.ot.gr/wp-content/uploads/2024/07/netflix-600x425.jpg)
Τα μεγάλα αθλητικά γεγονότα έπληξαν το Netflix - Αρνητικό ρεκόρ σε νέους συνδρομητές
Το Netflix πρόσθεσε στο δεύτερο τρίμηνο του 2024 πιθανότατα τους λιγότερους συνδρομητές από την αρχή του 2023
![Τεχνητή νοημοσύνη: Υπό ευρωπαϊκό έλεγχο η συμφωνία συνεργασίας Google-Samsung](https://www.ot.gr/wp-content/uploads/2024/04/european_commission_hq-flags_web-3-600x375.jpg)
Ευρωπαϊκή έρευνα για τη συμφωνία Google-Samsung σχετικά με την GenAI
Η Ευρωπαϊκή Επιτροπή δήλωσε τον περασμένο μήνα ότι θα αποστείλει αιτήματα για πληροφορίες προκειμένου να κατανοήσει καλύτερα τις επιπτώσεις της συμφωνίας
![GitLab: Κοντά σε εξαγορά από την Datadog](https://www.ot.gr/wp-content/uploads/2022/05/Cloud-600x400.jpg)
Κοντά σε εξαγορά της GitLab βρίσκεται η Datadog
Μεταξύ των επενδυτών της GitHub περιλαμβάνεται και η Alphabet μητρική εταιρεία της Google
![Ημιαγωγοί: Οι αυστηρότεροι κανόνες των ΗΠΑ φέρνουν βουτιά στις μετοχές](https://www.ot.gr/wp-content/uploads/2023/07/Semiconductor-768x512-1-600x400.jpg)
Η κόντρα ΗΠΑ-Κίνας στους ημιαγωγούς φέρνει «βουτιά» στις μετοχές
Σκέψεις στην αμερικανική κυβέρνηση για εφαρμογή αυστηρότερων περιοριστικών μέτρων στην εξαγωγή τεχνολογίας παραγωγής προηγμένων ημιαγωγών στην Κίνα
![Τεχνητή νοημοσύνη: Nvidia και Pfizer χρηματοδοτούν αδρά ισραηλινή εταιρεία ιατρικής τεχνολογίας](https://www.ot.gr/wp-content/uploads/2024/07/iatriki-texnologia-600x400.jpg)
Nvidia και Pfizer χρηματοδοτούν αδρά ισραηλινή εταιρεία AI ιατρικής τεχνολογίας
Η ισραηλινή εταιρεία χρησιμοποιεί τεχνητή νοημοσύνη για την ανάπτυξη μοντέλων ασθενειών - Στα 80 εκατ. δολάρια η χρηματοδότηση
![Airbnb: Πώς να αποφύγετε να πέσετε θύμα απάτης κατά τη διάρκεια μιας κράτησης – 7 συμβουλές](https://www.ot.gr/wp-content/uploads/2024/07/airbnb-600x407.jpg)
Πώς να κάνετε ασφαλή κράτηση χωρίς να πέσετε θύμα απάτης - Οι 7 συμβουλές της Airbnb
Συμβουλές της πλατφόρμας Airbnb για ασφαλή πλοήγηση στο διαδίκτυο και αποφυγή παγίδων που στήνουν οι απατεώνες