За даними дослідження Barracuda Networks, шахрайські електронні листи найчастіше походять із східноєвропейських країн, про що повідомляє Infosecurity Magazine.

Проаналізувавши геолокацію та мережеву інфраструктуру масиву з понад двох мільярдів електронних листів за даними Threat Spotlight, дослідники розрахували кількість фішингових електронних листів як загальний відсоток від загальної кількості повідомлень, надісланих з регіонів у всьому світі. Було виявлено, що п’ять країн із найбільшою часткою фішингових атак через надіслані електронні листи були  з числа країн Східної Європи, перераховувалися Литва, Латвія, Сербія, Україна та Росія. Наступними країнами у списку були Багами, Пуерто-Рико, Колумбія, Іран, Палестина та Казахстан.

Згідно з повідомленням, отримати фішинг-лист з більшості країн можна з 10%-ю ймовірністю, або навіть нижчою.

Експерти Barracuda Networks також зазначили, що фішингові електронні листи, швидше за все, будуть передаватися через кілька країн, на відміну від листів без фішингу. У той час як 60% фішинг-листів проходять через дві або менше країн,  серед звичайних листів таких -80%. Ще одним цікавим висновком було те, що Amazon, Microsoft і Twitter мали найбільший обсяг фішингових електронних листів, що надсилалися за допомогою їхньої інфраструктури.

Кріс Росс, співробітник SVP Barracuda Networks, прокоментував:

“Було б абсурдним робити “чорний список” усіх електронних листів із названих країн з високою ймовірністю фішингу, однак, це дослідження могло б надати ІТ-менеджерам та CISO інформацію, необхідну для перевірки або позначити деякі електронні листи з певними функціями – наприклад, чи електронна пошта пройшла через більше ніж одну країну та походить з однієї з країн, яка, як вважають, є сильною загрозою. Розгортання системи захисту електронної пошти, яка використовує штучний інтелект, допоможе впорядкувати цей процес для виявлення та позначення аномалій зв’язку та виявлення певних загроз, призначених для обходу базового захисту електронної пошти. Крім того, підвищення рівня обізнаності щодо безпеки за допомогою тренінгу допоможе виявити слабкі місця в організації та покращити протоколи управління даними на довгострокову перспективу”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.