Companiile de hackeri din Rusia nu se dau în lături de la nimic, atunci când vine vorba să lanseze atacuri de phishing, prin intermediul adreselor de email.

Astfel, oamenii trebuie să fie foarte atenți atunci când le vin emailuri, iar RefleqtMedia vă ajută cum să identificați un atac de tip „phishing”.

Bunăoară, dacă primiți vreun email din partea vreunei societăți comerciale (bănci, hypermarket, spital, instituție etc), primul lucru pe care trebuie să-l faceți este să urmăriți ADRESA DE EMAIL DE UNDE VINE.

În cazul celui mai recent atac identificat de RefleqtMedia, sub brandul „BRD” ne-a venit un email intitulat „actualizare dosar”.

La prima vedere, pentru un ochi neantrenat, mailul trimis părea „safe” … după cum se vede venea „din partea BRD” și conținea trei link-uri pentru „identificare”.

De fapt, fiindcă suntem profesori în campanii de phishing și avem mulți prieteni în IT (pe care-i folosim chiar acum pentru a monitoriza cel mai mare tun de presă care se va da la Turda), știm cum să identificăm campaniile de phishing.

Așadar, am ținut cursorul de la mouse deasupra „adresei BRD” și am descoperit ADEVĂRATUL ADRESANT:

De asemenea, cele 3 link-uri prezentate mai sus duceau către un site denumit coralrestorationproject.org pe care VĂ SFĂTUIM SĂ NU-L ACCESAȚI!

Dar, campaniile prin email nu sunt singulare. În urmă cu trei zile, o persoană din Câmpia Turzii, foarte cunoscută și apreciată la nivel național, a fost la un pas să rămână fără banii de pe card, după ce a dat click pe o campanie PE FACEBOOK!