czwartek, 16 stycznia, 2025

Hakerzy wykorzystali konta biura podróży Riya w globalnej kampanii phishingowej

  • Nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie
  • Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%)
  • Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN

W ostatnim tygodniu nowa, szeroko zakrojona kampania phishingowa, polegająca na wysyłaniu wiadomości e-mail z fałszywych kont biur podróży, dotknęła ponad 7 300 firm i 40 000 osób na całym świecie. Najbardziej poszkodowani zostali użytkownicy w Stanach Zjednoczonych (75%) i Unii Europejskiej (10%) – wynika z analizy firmy Check Point Research. Do ataków posłużyły konta e-mail biura podróży Riya.

Nie od dziś hakerzy podszywają się pod znane marki, wysyłając fałszywe oferty drogą mailową. Ich celem jest zwykle nakłonienie odbiorców do pobierania złośliwego oprogramowania oraz wyłudzenie danych uwierzytelniających, które mogą zostać wykorzystane w celach finansowych. Według najnowszych danych, oszustwa związane z podszywaniem się pod firmy i agencje rządowe spowodowały straty przekraczające 1,1 miliarda dolarów.

Tym razem potężny atak polegał na wykorzystaniu przejętych kont biura podróży Riya do rozsyłania wiadomości e-mail. Hakerzy manipulując wizerunkiem popularnej marki chcieli zwiększyć skuteczność oszustwa. Aż 75% wiadomości odnosiło się do kryptowaluty Bitrock, 10% dotyczyło platformy handlu kryptowalutami ApolloX (APX). Kolejne 10-15% wykorzystywało markę SHEIN, często wykorzystywaną w kampaniach phishingowych. Stojący za odkryciem Check Point zgłosił już swoje ustalenia firmie Riya, której konta zostały przejęte.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Spółka z grupy TT PSC przejmuje niemiecką firmę

TT PSC Germany, należąca do Transition Technologies PSC, przejęła...

Cisco wprowadza AI Defense w celu ochrony transformacji AI firm

Cisco przedstawia nowe rozwiązanie zapewniające ochronę przed niewłaściwym użyciem...

8/10 polskich firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware

Eksperci VECTO opublikowali właśnie siódmą edycję raportu VECTO: „Cyberbezpieczeństwo...

Kto nie ubezpieczy się bez audytu termowizyjnego?

W 2024 r. doszło do ponad 2 tys....

Ewolucja cyberzagrożeń w 2025 roku: kluczowe trendy i zagrożenia

Cyberprzestępcy nadal polegają na wielu „klasycznych”, istniejących od dziesięcioleci...

Podobne tematy

2024 rokiem ransomware. Polskie instytucje na celowniku

W roku 2024 odnotowano 5414 ataków ransomware na...

Nowy rok, stare wyzwania

Na rynkach walutowych przerwa świąteczna nie przyniosła ważnych wydarzeń....

Rok rekordów. Bitcoin i złoto w centrum uwagi inwestorów

Rok 2024 przyniósł wyjątkową dynamikę na rynkach inwestycyjnych. Bitcoin,...

Może Cię zainteresować

Polecane kategorie