Фахівці українського Нацбанку за 2022 рік виявили понад 4 тис фішингових сайтів, які маскувалися під державні ресурси й обіцяли жертвам фінансову підтримку.
#фішинг
В Україні з’явився фішинговий сайт, що є аналогом державного сайту «Дія». З допомогою сайту хакери збирали дані кредитних карт українців.
Чоловік з Тернопільщини розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на вебресурси банків та їх клієнтів. Адмінпанель давала змогу контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах та вводили свої платіжні дані. В подальшому ці дані отримували зловмисники.
19-го січня невідомі здійснили масову розсилку фішингових листів працівникам державних установ України.
Упродовж 2020 року до кіберполіції надійшло понад 41 тисячі звернень громадян, із них понад 80% - щодо шахрайств.
Є така приказка – ланцюг сильний настільки, наскільки сильна його найслабша ланка. Те саме можна сказати про комп'ютери та IT системи. І часто, в цих системах найслабша ланка - це людина. Трохи недбалості, зайва емоційність, розсіяна увага і вуаля – створено ідеальний ґрунт для соціальної інженерії, коли зловмисник обманом змушує жертву розкрити цінну інформацію. Мій набір простих, але дієвих правил, як уникнути «радісної зустрічі» з цим жанром шахрайств.
Укрпошта звернулась до правоохоронних органів та Кіберполіції України, аби зупинити розповсюдження фішингових повідомлень, та заблокувала шахрайські сайти для збору даних банківських карток.
Спеціалісти з кібербезпеки корпорації IBM виявили глобальну фішингову кампанію націлену на холодовий сегмент поставок вакцин — організації, що забезпечують збереження препаратів в умовах низької температури.
Держспецзв’язок зафіксував понад 15 тисяч випадків підозрілих втручань. Більшість з них це нестандартні протоколи або події, спроби мережевого сканування, мережевий троян та спроби отримання прав адміністратора. За даними Держспецзв’язку, ці інциденти відбулися за період 28 квітня - 5 травня.
Google заблокував 18 мільйонів листів про коронавірус у Gmail, які хакери розсилали від імені держслужб і Всесвітньої організації охорони здоровʼя. У блозі компанія зазначає, що шахраї намагаються “скористатися страхом і невпевненістю навколо пандемії”.