Ghost phishing: когда письмо выглядит безопасным, а атака оживает в браузере

Ghost phishing: kada poruka deluje bezbedno, a napad oživljava u pregledaču
Kolege, želim da skrenem pažnju na važan trend u sajber bezbednosti: ghost phishing.
U EvilTokens-u zlonamerna stranica ostaje skrivena dok je pregledač ne dešifruje i ne prikaže sadržaj. Poruka i link mogu delovati bezazleno, a tradicionalne provere URL-a ne vide ništa.
Na udaru su Microsoft 365 nalozi, korporativna e-pošta i cloud servisi. Napadačima lozinka nije uvek potrebna: koriste legitiman tok prijave i do pristupa dolaze preko pregledača.
Zašto je ovo važno: bez analize na nivou pregledača, SOC može izgubiti vreme i doneti odluku na osnovu nepotpunih podataka.
Kako Vi proveravate sumnjive linkove — samo po URL-u ili već i prema ponašanju u pregledaču?
#sajberbezbednost #fišing #Microsoft365 #SOC


Последние комментарии
Комментариев пока нет.