Security Lab

фишинговая атака

Фишинг (от англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, основанный на незнании пользователями норм сетевой безопасности, целью которого является получение доступа к конфиденциальным данным - логинам и паролям.

Фишинг-атаки проводятся через электронную почту, всплывающие сообщения и ссылки на фишинговые веб-сайты, с целью обманным путем выявить у получателя личную информацию, часто финансового характера.

Фишинг распространяется через интернет-мошенников посредством электронных писем или всплывающих сообщений, часто от имени представителя известного финансового учреждения. Большинство методов фишинга (известного также как бренд-спуфинг или кардинг) – сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций.

Кроме рисков получения большого количества спама, атаки фишеров не вредят работе компьютера. Однако, при краже личных данных этот вид мошенничества может привести к значительному ущербу. Заполучив единожды чью-либо личную информацию, мошенник сможет воспользоваться кредитом или совершить преступление от этого имени.


«Полюс» внедрил Start AWR: сотрудники стали на 50% чаще сообщать об атаках

Невнимательные сотрудники страховщика Hilb Group потеряли финансовые данные клиентов

Никто не застрахован от фишинговых атак.

Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.

Владельцу салона связи T-Mobile дали 10 лет тюрьмы

Мужчина вел нелегальный бизнес по разблокировке смартфонов от сотовых сетей с помощью внутренних систем T-Mobile.

Разработчик криптографической защиты 1,5 года сливал свои ключи и сертификаты

Из-за неправильной конфигурации USB-носители станут источником массовых фишинговых атак.

Танец маленьких утят: хакеры «скачут» по аккаунтам WhatsApp и LinkedIn для захвата профилей Facebook

Хакеры покупают рекламу за счет других компаний.

Китайская панда попадает в сети Азиатских стран

Китай улучшает методы заражения своих жертв.

Купил, но какой ценой? – Илон Маск превратил Twitter в рассадник мошенников

Новая функция верификации за подписку стала основным оружием злоумышленников.

Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы

Желающие получить заветную синюю галочку становятся жертвами фишинговой атаки.

«СёрчИнформ КИБ» научился распознавать фишинг – зачем это в DLP?

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

Преступники активно улучшают методы проведения фишинговых атак

Количество фишинговых атак во всем мире выросло на 29% в прошлом году.

Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями

Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.

Фишинговая атака "Детей – в лагерь!"

Фишинговая атака "Поздравляю, Вы уволены!"

Фишинговая атака "Отпуск которого нет"

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

Канадские банки стали жертвами крупной фишинговой кампании

Мошенники обманывали клиентов канадских банков на протяжении двух лет.

Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Архив содержит базу данных фишинговых URL-адресов, информацию об HMTL-страницах и скриншоты web-сайтов.