- Nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie
- Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%)
- Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN
W ostatnim tygodniu nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie. Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%) – wynika z analizy firmy Check Point Research. Do ataków posłużyły konta e-mail biura podróży Riya.
Nie od dziś hakerzy podszywają się pod znane marki, wysyłając fałszywe oferty drogą mailową. Ich celem jest zwykle nakłonienie odbiorców do pobierania złośliwego oprogramowania oraz wyłudzenie danych uwierzytelniających, które mogą zostać wykorzystane w celach finansowych. Według najnowszych danych, oszustwa związane z podszywaniem się pod firmy i agencje rządowe spowodowały straty przekraczające 1,1 miliarda dolarów.
Tym razem potężny atak polegał na wykorzystaniu przejętych kont biura podróży Riya do rozsyłania wiadomości e-mail. Hakerzy manipulując wizerunkiem popularnej marki chcieli zwiększyć skuteczność oszustwa. Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN, często wykorzystywaną w kampaniach phishingowych. Stojący za odkryciem Check Point zgłosił już swoje ustalenia firmie Riya, której konta zostały przejęte.