Zaloguj się do usług
bezpieczeństwa
6 maja 2022
„Szorty” – czyli krótko o bezpieczeństwie (3)

Z najnowszego wydania „Szortów” dowiesz się o cyber zmaganiach Brytyjskiej Służby Zdrowia, przeczytasz o tym, czy klasyczne hasła odchodzą w zapomnienie oraz doświadczysz rozbioru złośliwego oprogramowanie na części pierwsze. A na koniec moja polecajka wyjątkowego cyber-podcastu.

2,4 miliarda dolarów wypłynęło z firm w efekcie phishingów!

FBI poddało analizie skalę oszustw związanych z nieautoryzowanym dostępem do firmowych skrzynek pocztowych. Celem przestępców, wykorzystujących socjotechnikę/phishing, jest uzyskiwanie wrażliwych/wartościowych danych lub finalnie przekierowanie przelewów na własne rachunki. W ten sposób wyprowadzono z firm w 2021 roku aż 2,4 miliarda dolarów! Kolosalna kwota, biorąc pod uwagę fakt, że są to jedynie te zgłoszone oszustwa. Ile jest tych mniejszych, drobniejszych, niezgłoszonych wyłudzeń? Tego nie wiemy.

Więcej przeczytasz na: https://www.bleepingcomputer.com/news/security/fbi-says-business-email-compromise-is-a-43-billion-scam/

Phishing „na lekarza”

Obraz zawierający tekst

Opis wygenerowany automatycznie

Brytyjska Służba Zdrowia padła ofiarą dużej operacji phishingowej. Atak został przeprowadzony prosto z kont pracowników National Health Services. Jak donosi dział bezpieczeństwa, atakujący wdarli się do 139 kont mailowych pracowników, z których rozesłali wiadomości ze złośliwymi linkami. Jak w przypadku klasycznych wiadomości phishingowych, celem było pozyskiwanie danych uwierzytelniających oraz prośby o realizację płatności. Zaskakująca nie jest skala i ilość wysłanych maili, ale czas trwania tej kampanii. Podszywanie się pod markę oraz wysyłka złośliwych wiadomości trwały do kwietnia, od... października 2021 roku!

Po rozszerzoną analizę zapraszamy na stronę: https://www.inky.com/en/blog/fresh-phish-britains-national-health-service-infected-by-massive-phishing-campaign

BlackByte na talerzu, czyli rozkładamy ransomware na czynniki pierwsze