Regionális adathalász kampányok
A kiberbiztonsági fenyegetések regionális jellegű phishing kampányokban való megjelenése egyre inkább globális kihívást jelent a vállalatok és magánszemélyek számára. A Cofense Intelligence elemzései szerint a phishing támadások nemcsak az angol nyelvű piacon koncentrálódnak, hanem egyre gyakrabban használnak helyi nyelveket és témákat, hogy hatékonyabban becsaphassák az áldozatokat. A kétéves vizsgálati időszak során 24 különböző nyelven futó kampányokat azonosítottak, amelyek sikeresen megkerülték a biztonsági email kapukat (SEG), és káros URL-eket juttattak el a felhasználókhoz. A legtöbb esetben spanyol, thai, kínai, portugál és német nyelven készültek a phishing üzenetek, ami azt mutatja, hogy a támadók szándékosan alkalmazkodnak a helyi nyelvi és kulturális környezethez, így növelve a siker esélyét.
A phishing kampányok témái gyakran tükrözik az aktuális globális eseményeket és társadalmi trendeket. Például a orosz-ukrán konfliktus ideje alatt számos phishing kampány használt témákat, amelyek a háborúval, a szankciókkal vagy humanitárius segélyakciókkal kapcsolatosak voltak. Ezek a kampányok általában pénzügyi hasznot céloztak meg, például kriptovaluta-adományok vagy hitelesítő adatok lopása formájában. A Cofense szerint ezek a támadások inkább opportunisztikus jellegűek, és nem állami támogatókhoz köthetők, de mutatói annak, hogy a kiberbűnözők milyen gyorsan és rugalmasan képesek kihasználni az aktuális eseményeket.
A phishing támadások sikerességét nagyban növeli a személyre szabás és a helyi kontextusok felhasználása. Például a pénzügyi témájú e-mailekben gyakran szerepelnek a címzett vállalatának vagy személyes adatai, hogy hitelesnek tűnjenek. A Cofense adatai szerint a legelterjedtebb phishing témák között szerepelnek a szállítási és logisztikai problémák, a munkavállalói juttatások, valamint a ünnepi időszakokhoz kapcsolódó ajánlatok. Ezek a témák gyakran időszerűek, és a támadók a társadalmi érdekeltség csúcsán próbálnak minél több áldozatot becsapni.
