Μια νέα έκθεση της Kaspersky αποκαλύπτει πώς οι κυβερνοεγκληματίες
Μια νέα έκθεση της Kaspersky αποκαλύπτει πώς οι κυβερνοεγκληματίες αναβιώνουν και εξελίσσουν τις τεχνικές phishing, στοχοποιώντας άτομα και επιχειρήσεις το 2025 — συμπεριλαμβανομένων επιθέσεων σε ημερολόγια, ψεύτικων φωνητικών μηνυμάτων και εξελιγμένων μεθόδων παράκαμψης πολυπαραγοντικού ελέγχου ταυτότητας (MFA). Τα ευρήματα υπογραμμίζουν την κρισιμότητα εγρήγορσης των χρηστών, εκπαίδευσης των εργαζομένων και προηγμένων λύσεων προστασίας email για την αντιμετώπιση αυτών των επίμονων απειλών.
Phishing μέσω ημερολογίου: Στόχος οι υπάλληλοι γραφείου
Μια τακτική που εμφανίστηκε για πρώτη φορά στα τέλη της δεκαετίας του 2010, το phishing μέσω ημερολογίου, επανεμφανίζεται με επίκεντρο τα επιχειρηματικά περιβάλλοντα (B2B). Οι επιτιθέμενοι στέλνουν emails με προσκλήσεις για calendar events, συχνά χωρίς καθόλου κείμενο στο σώμα του μηνύματος, κρύβοντας κακόβουλους συνδέσμους στην περιγραφή. Όταν ο χρήστης ανοίξει την πρόσκληση, το συμβάν προστίθεται αυτόματα στο ημερολόγιό του και οι υπενθυμίσεις τον παρακινούν να πατήσει συνδέσμους που οδηγούν σε ψεύτικες σελίδες εισόδου – συνήθως απομιμήσεις της Microsoft. Η μέθοδος αυτή, ενώ αρχικά στοχοποιούσε μαζικά χρήστες του Google Calendar, επικεντρώνεται πλέον σε υπαλλήλους γραφείου. Οι οργανισμοί συνιστάται να πραγματοποιούν τακτικές εκπαιδεύσεις ενημέρωσης για το phishing, όπως προσομοιώσεις επιθέσεων, ώστε οι εργαζόμενοι να μάθουν να επαληθεύουν τις απρόσμενες προσκλήσεις ημερολογίου.
Phishing μέσω φωνητικών μηνυμάτων με παράκαμψη του CAPTCHA
Οι δράστες χρησιμοποιούν πλέον αφαιρετικά
Content Original Link:
Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
" target="_blank">Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
