Ekspertët e sigurisë së Kaspersky kanë identifikuar një prirje të re të sulmeve phishing, të cilat përdorin elemente të phishing-ut të synuar (spear phishing) në fushatat masive.
Ndryshe nga mesazhet tradicionale të phishing në masë, të cilat synojnë një audiencë të gjerë me përmbajtje të përgjithshme shpesh të mbushura me gabime shtypi dhe formatime të thjeshta, fushatat e synuara të phishing përfshijnë mesazhe shumë të personalizuara, duke përfshirë detaje specifike për viktimën e synuar, duke i bërë ato më të besueshme.
Spear phishing synon individë të veçantë ose grupe të vogla me mesazhe emaili që imitojnë stilin dhe përmbajtjen e komunikimeve legjitime nga dërguesit e njohur. Mesazhet janë krijuar për të shmangur zbulimin nga filtrat e sigurisë dhe shpesh nuk përmbajnë ndonjë gabim tipografik ose dizajni.
Fushatat masive të phishing dërgojnë mesazhe të përgjithësuara në lista të mëdha adresash emaili që nuk kanë personalizim, shpesh përmbajnë gabime dhe janë të dizajnuara keq.
Midis marsit dhe majit 2024, Kaspersky zbuloi një rritje të konsiderueshme në mesazhet e postës elektronike hibride të phishing. Kjo rritje tregon se sulmuesit po përdorin teknologji të avancuara për të ulur koston dhe përpjekjen e personalizimit të sulmeve masive.
Mjetet e inteligjencës artificiale tani mund të krijojnë përmbajtje bindëse emaili, të rregullojnë gabimet e shtypit dhe të përmirësojnë dizajnin, duke i bërë këto sulme hibride më efektive dhe më të vështira për t’u zbuluar.
Për të qëndruar të mbrojtur nga sulmet e phishing, rekomandohet sa vijon:
– Është e nevojshme të sigurohet të paktën trajnime bazë për sigurinë kibernetike;
– Përdorni zgjidhje sigurie me aftësi anti-phishing;
– Nëse përdorni shërbimin cloud të Microsoft 365, mos harroni ta mbroni atë.