- Фишинговые комплекты проданы за 25 долларов
- Строители и фальшивые электронные письма с сайта перетаскивания облегчают профессиональное мошенничество
- Платформы фишинга как услуга помогают преступникам провести крупные атакующие кампании
Мир киберпреступности развивается снова и снова, и фишинговые атаки будут выполняться все больше и больше.
Новое исследование от NordVPNS показывает, что фишинговые наборы -программное обеспечение -Bundles -широко распространено менее чем за 25 долларов США, что предлагает даже низкоквалифицированным преступникам возможность украсть чувствительные данные и начать атаки вредоносных программ.
Результаты исследований NORDVPN показали, что фишинговые наборы, такие как столько преступного оборудования, часто продаются в темной паутине и приложениях, таких как Telegram. Пакеты, в том числе все злоумышленники, обычно нуждаются в том, чтобы все: фальшивый веб-сайт, предписанные электронные письма и украденные списки контактов.
Такие бренды, как Google, Meta/Facebook и Microsoft, являются одними из наиболее часто эксклюзивных. Только в 2024 году было обнаружено почти 85 000 фальшивых URL -адресов Google.
Adrianus Wärmenhenoven, эксперт по кибербезопасности в Nordvpn, объяснил, что эти наборы делают киберпреступность более доступной.
«Фишинговые комплекты являются множителем власти для киберпреступности. Они вкладывают мощные инструменты атаки в руки людей, которые могут не иметь навыков, чтобы самостоятельно построить их», — говорит он.
«Благодаря таким функциям, как строители перетаскивания, шаблоны электронной почты и даже списки контактов, эти наборы также позволяют наименее техническим злоумышленникам осуществлять профессиональные мошенничества».
В то же время платформы фишинговой платформы (PHAAS) поднимаются. Эти услуги на основе подписки позволяют преступникам начинать кампании без необходимости управлять технической работой самостоятельно.
«Фишинговые комплекты и платформы PHAAS снижают входной барьер. Поэтому мы видим увеличение числа и разнообразия атак», — добавляет Wärmenhenoven. «Это означает, что потребители должны быть более бдительными, чем когда -либо».
Как оставаться в безопасности
Защита себя начинается как всегда так, чтобы неожиданные e -файлы скептически настроены, особенно те, кто пытается создать чувство срочности или обещает большие награды.
Всегда плаваю влево, чтобы проверить небольшие орфографические ошибки или необычные домены.
Активируйте многофакторную аутентификацию, если это возможно, добавить второй защитный уровень в ваши учетные записи. Это может остановить злоумышленников, даже если ваш пароль затронут.
Избегайте использования бесплатного веб -сайта одобрения файлов или хостинга, которому вы не доверяете. Они часто скрывают вредоносные программы или инвазивные трекеры.
Держите все свое программное обеспечение и устройства в обновленной ошибке безопасности. Используйте антимоловые инструменты для сканирования загрузок и рассмотрения установки блокировщиков трекеров браузеров, чтобы защитить вашу конфиденциальность.
Если вы случайно нажмите на подозрительную ссылку или загрузите то, что вы не уверены, вы сразу же выполните полное сканирование вредоносного ПО. Если вы считаете, что ваша информация может быть обнаружена, немедленно измените свои пароли с безопасного устройства.
Будьте осторожны, когда вы ищете то, что загружаете и с кем вы общаетесь в Интернете, вы можете снизить риски за счет фишинговых атак и безопасно сохранить свою информацию.
Вы также могли бы понравиться
