Security Lab

фишинговая атака

Фишинг (от англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) – это вид интернет-мошенничества, основанный на незнании пользователями норм сетевой безопасности, целью которого является получение доступа к конфиденциальным данным - логинам и паролям.

Фишинг-атаки проводятся через электронную почту, всплывающие сообщения и ссылки на фишинговые веб-сайты, с целью обманным путем выявить у получателя личную информацию, часто финансового характера.

Фишинг распространяется через интернет-мошенников посредством электронных писем или всплывающих сообщений, часто от имени представителя известного финансового учреждения. Большинство методов фишинга (известного также как бренд-спуфинг или кардинг) – сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций.

Кроме рисков получения большого количества спама, атаки фишеров не вредят работе компьютера. Однако, при краже личных данных этот вид мошенничества может привести к значительному ущербу. Заполучив единожды чью-либо личную информацию, мошенник сможет воспользоваться кредитом или совершить преступление от этого имени.


article-title

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

article-title

Преступники активно улучшают методы проведения фишинговых атак

Количество фишинговых атак во всем мире выросло на 29% в прошлом году.

article-title

Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями

Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.

article-title

Фишинговая атака "Детей – в лагерь!"

article-title

Фишинговая атака "Поздравляю, Вы уволены!"

article-title

Фишинговая атака "Отпуск которого нет"

article-title

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

article-title

Киберпреступники заражают Android-устройства банковским трояном Anubis

Вредоносное ПО содержит модули для шифрования файлов и перехвата нажатия клавиш.

article-title

Канадские банки стали жертвами крупной фишинговой кампании

Мошенники обманывали клиентов канадских банков на протяжении двух лет.

article-title

Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Архив содержит базу данных фишинговых URL-адресов, информацию об HMTL-страницах и скриншоты web-сайтов.

article-title

Microsoft рассказала о самых сложных фишинговых атаках 2019 года

Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.

article-title

Исландия подверглась крупнейшей в истории страны фишинговой атаке

Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos.

article-title

Небрежность инженеров Apple поставила под угрозу безопасность iPhone

Злоумышленники могут с легкостью подделать диалоговое окно iOS и похитить пароль от Apple ID.

article-title

Google предупредила о фишинговых атаках на разработчиков расширений для Chrome

Некоторые разработчики расширений для Chrome уже стали жертвами фишинговой кампании.

article-title

Хакеры организовали фишинговую рассылку под видом писем о штрафах ГИБДД

Злоумышленники заманивали пользователей на фишинговый сайт, используемый для кражи важных данных.

article-title

Обнаружена новая фишинговая атака на пользователей Facebook

Новый метод атаки базируется на том, что мобильные браузеры не полностью отображают ссылки в адресной строке.

article-title

Разработчик признался в фишинговой атаке на пользователей Gmail

В серии сообщений @EugenePupov пояснил, что почтовая рассылка была всего лишь тестом.

article-title

Chrome, Firefox и Opera уязвимы перед фишинговыми атаками

Новая техника основана на омографической атаке, известной с 2001 года.

article-title

Уровень спама в почтовой переписке вырос впервые за 8 лет

Рост обусловлен увеличением числа «мусорных» писем с вредоносными вложениями.

article-title

Представлен инструмент для автоматизированного проведения фишинговых атак

PhishLulz предоставляет атакующим возможность легко организовывать эффективные фишинговые кампании.