Jak Spear Phishing Wykorzystuje Podatności 0-Day

Jak Spear Phishing Wykorzystuje Podatności 0-Day

2019-06-27 18:26 Redakcja

Spear phishing to jedna z najgroźniejszych form cyberataków, która wykorzystuje podatności 0-day w popularnych aplikacjach, takich jak Firefox. W ostatnim czasie pojawił się realny scenariusz, który pokazuje, jak łatwo można zostać ofiarą tego typu ataku.

Atak zaczyna się od maila z prośbą o pomoc w recenzji prac, które mogą być nagrodzone w prestiżowej nagrodzie. Taka forma podejścia wydaje się całkowicie normalna, szczególnie gdy przypomnimy sobie, że nadawca posiada osiągnięcia w bug bountingu. Warto zwrócić uwagę, że linki w wiadomości prowadzą do strony, która wygląda jak autoryzowana domena uniwersytecka.

W dalszej części ataku, wykorzystano profil LinkedIn osoby proszącej o pomoc, co zwiększało wiarygodność całej operacji. Atakujący stworzyli również kilkuetapową komunikację mailową, aby jeszcze bardziej uwiarygodnić swoje intencje.

Wniosek jest prosty: zawsze bądźcie ostrożni w kwestii otwierania wiadomości od nieznajomych i klikaniu w podejrzane linki. Wasza ostrożność może uratować was przed poważnymi konsekwencjami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.