Ponad 40 tys. ofiar cyberataku na biura podróży - jak się chronić?
Cezary Bunsecki 08-01-2025, 18:24
Przestępcy przejmują konta biur podróży, by wyłudzać dane i instalować malware. Czy możesz stać się ofiarą tego rodzaju ataku? Dowiedz się, jak skutecznie się przed tym chronić i zabezpieczyć dane swojej firmy i swoje.
Z tego artykułu dowiesz się o:
- Nowej kampanii phishingowej z użyciem kont biur podróży
- Najczęściej atakowanych użytkownikach i regionach
- Rekomendacjach ochrony przed phishingiem dla firm i osób prywatnych
Anatomia ataku: jak hakerzy wykorzystali zaufane marki
W ostatnim czasie miała miejsce nowa kampania phishingowa, która dotknęła ponad 7 300 firm oraz 40 000 osób na całym świecie. Hakerzy przejęli konta e-mail popularnego biura podróży Riya, wysyłając fałszywe wiadomości mające na celu wyłudzenie danych uwierzytelniających i instalację złośliwego oprogramowania.
Najbardziej poszkodowane regiony to Stany Zjednoczone (75%) oraz Unia Europejska (10%). Wiadomości phishingowe dotyczyły głównie kryptowalut, takich jak Bitrock i ApolloX, a także wykorzystania marki SHEIN.
Jak działał atak?
Przejęte konta biura podróży zostały wykorzystane do zwiększenia wiarygodności wiadomości phishingowych. Kluczowe cele hakerów obejmowały:
- Podszywanie się pod zaufane marki
- Wyłudzanie danych logowania
- Instalację malware
Check Point Research zgłosił incydent firmie Riya, która podjęła działania mające na celu ograniczenie skutków ataku.
Ochrona przed atakami phishingowymi – rekomendacje
Aby chronić się przed podobnymi atakami, eksperci Check Point Research zalecają:
- Zarządzanie marką: Wdrożenie narzędzi chroniących przed fałszowaniem marek.
- Filtracja poczty: Korzystanie z technologii sztucznej inteligencji, takich jak sandboxing.
- Protokoły uwierzytelniania: Implementacja mechanizmów SPF, DKIM i DMARC.
- Szkolenia: Regularne szkolenia pracowników w zakresie rozpoznawania prób phishingu.
- Plan IRP (Incident Response Plan): Przygotowanie procedur reagowania na incydenty.
Co zrobić jako użytkownik indywidualny?
Osoby prywatne również mogą chronić się przed phishingiem, stosując się do następujących wskazówek:
- Nie klikać w linki z nieznanych źródeł.
- Nie udostępniać poufnych danych w wiadomościach e-mail.
- Weryfikować komunikaty bezpośrednio przez oficjalne kanały.
- Zgłaszać podejrzane wiadomości dostawcom poczty.
To warto zapamiętać
- Kampania phishingowa dotknęła tysiące firm i osób na całym świecie.
- Najbardziej zagrożone są firmy z USA i UE.
- Ochrona obejmuje zarządzanie marką, szkolenia oraz technologię filtracji.
Zobacz więcej informacji o atakach phishingowych w DI i jak się przed nimi chronić.
Więcej w tym temacie:
- Cyberprzestępcy płacą 15 tys. dolarów za dostęp do banków
- Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025
- Oszuści podszywają się pod mBank - 40 tys. przypadków phishingu w Polsce
- 33,5 tys. maili phishingowych w 2 tygodnie - świąteczne oszustwa AI w Polsce 2025
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
Tematy pokrewne:
SHEIN security phishing oszustwa kryptowalutowe oszustwa internetowe ochrona marki ochrona firmy ochrona danych kryptowaluty IT security fraudy online fraudy cyberzagrozenia cyberprzestepczosc cyberhigiena cyberbezpieczenstwo Check Point biuro podróży biura podrozy bitrock bitrock bezpieczny email bezpieczne zakupy bezpieczenstwo online bezpieczenstwo firm Ataki hakerskie apollox
SHEIN security phishing oszustwa kryptowalutowe oszustwa internetowe ochrona marki ochrona firmy ochrona danych kryptowaluty IT security fraudy online fraudy cyberzagrozenia cyberprzestepczosc cyberhigiena cyberbezpieczenstwo Check Point biuro podróży biura podrozy bitrock bitrock bezpieczny email bezpieczne zakupy bezpieczenstwo online bezpieczenstwo firm Ataki hakerskie apollox« strona główna - do góry ^
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.