A spear phishing mögött lévő taktika

Megváltoztak a marketing stratégiák, és a szakemberek minden lehetséges vásárlót egyénként kezelnek, egyénileg próbálnak megszólítani, mint például az Amazon ajánló oldala. A bűnözők is megtanulták ezt a leckét, és az adathalász leveleket már nem több ezer embernek küldik el, hanem minden potenciális áldozat számára egy jól előkészített, egyedi email-t küldenek. Ezt nevezzük spear phishing támadásnak. A támadóknak nagyon eltérő céljaik lehetnek, például bejutni egy vállalat kutatási és fejlesztési részlegébe adatokat lopni, vagy éppen káros szoftvert telepíteni a hálózatba. Az első lépés, hogy feltérképezik a vállalatot, és kiválasztják az alkalmazottat (vagy egy csoportjukat), akit célba vesznek. Erre használhatják a LinkedIn-t, amelyről megismerhetik a vállalat alkalmazottjainak nevét.

http://www.scmagazineuk.com/the-tactics-behind-a-spear-phishing-attack/article/277370/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »