Google do Docs, Sheets a Slides přidal detekci phishingu
Google do Docs, Sheets a Slides přidal detekci phishingu. Dobrý nápad.
Google do Docs, Sheets a Slides přidal detekci phishingu. Dobrý nápad.
Hackerům se podařilo dostat do Mailchimpu, cílem byly kryptoměnové peněženky. S pomocí získaného přístup k interní pomůcce se dostali k údajům zhruba 300 klientů a využili je pro cílený phishing. Další detaily v Fake Trezor data breach emails used to steal cryptocurrency wallets
Po Internetu (opět) pobíhá podvodný e-mail od “podpory” z Instagramu. Klasický phishing dožadující se ověření v podobě zadání přihlašovacích údajů. Detaily v Beware of this bogus (and phishy) “Instagram Support” email
OpenSea prošetřuje možnou zranitelnost v chytrých kontraktech poté, co si uživatelé stěžují na ztracené NFT. Velmi pravděpodobně aktivované phishingem, oznamujícím “migraci chytrých kontraktů”.
Discord je nové hřiště pro hackery cílící na krádež kryptoměn. Včetně využívání popularity NFT a klasické důvěřivosti a hloupostí lidí. Popisovaný příklad přinesl hackerů 150 tisíc dolarů v prvním a 1.3 milionu dolarů v druhém příkladu. Viz též Scammers steal $150K worth of crypto from NFT project with Discord hack a Hong Kong NFT project…
Účty Gmail jsou použity v 91 % všech “útoků návnadou”. Baiting, nástroj používaný ve phishingu, rhybaření. Součástí jsou i ony zcela prázdné e-maily, které dostáváte.
Malware připravuje YouTubery o účty. Útočníci kombinují sociální inženýrství a phishing pro nakažení cíle malwarem a získání přístupových údajů či aktivních cookies.
Online reklama je natolik nebezpečná, že NSA a CIA nasazují blokátory reklamy plošně ve vlastních sítích. Poměrně rozumné bezpečnostní opatření, v reklamě se objevuje záplava malware, shromažďování informaci, ale také je využívána pro cílené útoky na firmy i jednotlivce. Nakonec malvertising je už delší dobu označení právě pro tato rizika. TIP: Jak se zbavit reklam…
Jaké jsou nejvíce nebezpečné aplikace pro posílání zpráv na Androidu? Analýza od Kaspersky ukázala, že jde o oblíbené nástroje pro phishing a rekordmanem je WhatsApp – má 89,6% podíl phishingu. Druhý Telegram 5,6 procenta a třetí Viber 4.7 procenta.
Google končí experiment s ukazováním jen domény místo celé adresy v Chrome. Původně to zamýšlel jako bezpečnostní opatření proti phishingovým URI, které využívaly velmi komplikované adresy znemožňující nezkušeným uživatelům poznat o co opravdu jde. Podle odborníků to ale nedávalo smysl a uživatelé si stěžovali na zmatení.