Drastično povećanje phishing napada u 2023. godini

Broj phising napada u prvom kvartalu 2023. godine povećao se za 102 procenta u odnosu na prethodni kvartal, navodi se u izveštaju kompanije Vade koja se bavi email bezbednošću i detekcijama digitalnih pretnji.

U prva tri meseca ove godine, Vade je detektovao 562.4 miliona phishing email-ova, dok je u poslednjem kvartalu 2022. godine njihov ukupan broj bio 284.8 miliona. Januar je bio najaktivniji mesec po ovom pitanju, kada je detektovano čak 488.5 miliona phishing email-ova. S druge strane broj email-ova koji su imali posedovali malware komponente smanjen je u odnosu na prethodni kvartal i njihov ukupan broj je bio 52.3 miliona, što je pad od 13 procenata.

Tokom marta, Vade je detektovao novu phishing kampanju koja kombinuje nekoliko sofisticiranih tehnika u cilju kompromitovanja kripto novčanika žrtava. Ona uključuje upotrebu Google Translate servisa za izbegavanje detekcije od strane alata koji proveravaju email-ove, upotrebu JavaScript i CSS koda za skrivanje phishing stranica, kao i upotrebu Interplanetary File System (IPFS) decentralizovane mreže za hostovanje phising sadržaja. Napad započinje sa email-om koji se predstavlja kao Wallet Connect, aplikacija za povezivanje mobilnog kripto-novčanika sa decentralizovanim aplikacijama.

Detektovanje napada je otežano jer poseban nod, koji prikazuje phishing stranicu, upotrebom CCS-a sakriva Google Translate prikaz na vrhu stranice. Ta tehnika čini da phising stranice izgledaju uverljivije klijentima, koji bi sigurno postali sumnjivi da im se na ekranu pojavi Google Translate top bar.

Izvor: Betanews