Security Lab

фишинг

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

article-title

Примеры фишинговых писем

article-title

Microsoft выявила гигантский сервис «фишинг как услуга»

За $800 операторы BulletProofLink настроят хостинг, установят фишинговый шаблон, разошлют фишинговые письма и соберут данные.

article-title

Хакеры атаковали российских чиновников

ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.

article-title

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Мошенники заманивают пользователей на поддельный сайт госуслуг

Россияне стали получать уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя.

article-title

Из-за бага Outlook уязвим к простейшим фишинговым атакам

Уязвимость позволяет выдать поддельное письмо за сообщение от настоящего контакта.

article-title

FIN7 распространяет бэкдор под видом документов на тему Windows 11

Несмотря на арест ключевых участников, группировка по-прежнему остается активной.

article-title

Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях

Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.

article-title

МВД: ЦБ закрывает фишинговые сайты слишком медленно

Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов

article-title

Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года

Преступники маскируют письма под счета-фактуры и используют различную информацию о потенциальных жертвах.

article-title

Microsoft предупредила о новой вредоносной кампании BazaCall

В кампании используются поддельные электронные письма о нарушении авторских прав и вредоносные файлы, замаскированные под «украденные изображения».

article-title

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.

article-title

Созданные ИИ фишинговые письма оказались эффективнее, чем написанные человеком

Сингапурские специалисты провели эксперимент с целью узнать, есть ли смысл фишерам использовать технологии машинного обучения.

article-title

Infosecurity расширяет сотрудничество с регуляторами в области борьбы с фишингом

article-title

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

article-title

83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp

Эксперты компании советуют сохранять бдительность в сети

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Группировка Lazarus рассылает поддельные объявления о вакансиях для инженеров

Новая целенаправленная фишинговая кампания нацелена на инженеров в Европе и США.

article-title

Что такое вишинг (Vishing)?

article-title

Операторы новой фишинговой кампании используют Google Диск и Google Документы

Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.

article-title

Создатели NFT стали центром крупной фишинговой кампании

Злоумышленники выдают себя за создателей NFT, предлагают бизнес-партнерство и обманом заставляют жертв загрузить вредоносное ПО.

article-title

(не) Безопасный дайджест: Colonial Pipeline, пароли 18+ и взломанные госсервисы

article-title

Операторы фишинговых атак используют письма на тему Colonial Pipeline для обмана жертв

Письма замаскированы под срочные уведомления о загрузке обновления системы, призванного защитить от вымогателей.

article-title

Хакеры Fancy Bear используют новый вредонос SkinnyBoy в фишинговых атаках

Преступники использовали SkinnyBoy для осуществления атак на военные и правительственные учреждения в странах ЕС.

article-title

Власти США нейтрализовали два домена группировки Nobelium

Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.

article-title

350 организаций подверглись атакам через сервис электронной почты Constant Contact

Группировка Nobelium рассылала электронные фишинговые письма от имени Агентства США по международному развитию.

article-title

Современная кибератака: как к ней подготовиться и какие инструменты использовать для защиты? Подготовительный этап злоумышленника. Часть 3

article-title

Поддельные приложения: что это такое и как их обнаружить

article-title

Тренинги по кибербезопасности не помогают против фишинговых атак

После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.

article-title

Германия обвинила Иран в атаках на немецкие компании

По мнению немецких спецслужб, Иран интересуют технологии, которые могут быть использованы для создания оружия массового поражения.

article-title

Британскую ж/д компанию обвинили в цинизме за неоднозначное тестирование безопасности

Компания пообещала сотрудникам выплатить премию за работу в условиях пандемии, но обещание оказалось лишь фишинговой приманкой.

article-title

Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств

Исследователи обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт.

article-title

Не доверяйте сообщениям компаний, требующих срочно денег

article-title

Пользователь Twitter под ником Stack Smashing взломал AirTag

Работу взломанного маячка показали в Twitter.

article-title

Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры

Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.

article-title

В ходе масштабной фишинговой кампании использовались три новых вредоноса

Группировка UNC2529 атаковала фишинговыми письмами около 50 организаций по всему миру.

article-title

Псс... Хочешь немного фишинга?

article-title

Китайские хакеры атаковали российского разработчика атомных подлодок

Хакеры отправили главе конструкторского бюро «Рубин» фишинговое письмо, доставляющее на систему ранее неизвестный бэкдор.

article-title

Киберпреступники нацелились на россиян, желающих уехать на майские праздники

Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.

article-title

Виды кибер-преступлений

article-title

Наноаналитика по открытым редиректам на сайтах банков

article-title

Twitter испугал пользователей подозрительными электронными письмами

Многие пользователи восприняли письма как фишинговую атаку.

article-title

Группировка Lazarus использует BMP-изображения для сокрытия вредоноса

Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

article-title

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

article-title

11 типов фишинга и их примеры из реальной жизни

article-title

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.

article-title

Что мы узнали из нового отчета ФинЦЕРТа

article-title

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

article-title

Жителя Тернопольской области подозревают в разработке одного из крупнейший в мире фишинг-сервисов

В результате пострадали банки в 11 стран мира.

article-title

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.

article-title

Хакеры переходят к краже регистрационных данных. Как оставаться в безопасности

article-title

Участились фишинговые атаки с сексуальным вымогательством (sextortion)

article-title

Мошенники используют в фишинговых атаках поддельную Google reCAPTCHA

За последние три месяца не менее 2,5 тыс. поддельных электронных писем были отправлены высокопоставленным сотрудникам банков и IT-компаний.

article-title

Catphishing (кэтфишинг): Как защитить себя в мире онлайн-знакомств

article-title

Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

article-title

Злоумышленники изменили свой подход к фишинговым атакам в 2021 году

ИБ-решения не всегда классифицируют сообщения об ошибках как подозрительные и доверяют недавно созданным доменам электронной почты.

article-title

Proofpoint подала иск против Facebook за попытку конфисковать ее тестовые домены

Действия Facebook в отношении похожих на ее бренды web-сайтов коснулись некоторых доменов, которые фирма Proofpoint использовала для обучения безопасности.

article-title

Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов

Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании.

article-title

Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов

От атак операторов фишингового сервиса пострадали банки 11 стран мира.

article-title

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

article-title

Мошенники вымогают у клиентов "Почты России" деньги за ускоренную доставку посылок

Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени «Почты России»

article-title

Из-за ошибки хакеров похищенные ими данные стали доступны через Google

Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.

article-title

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

article-title

Хакеры используют команду Windows Finger для загрузки вредоносов

В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

article-title

Мошенники используют новую схему обмана пользователей «ВКонтакте»

Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта.

article-title

GoDaddy провела весьма неоднозначное тестирование сотрудников на уязвимость к фишингу

Компания разослала сотрудникам электронные письма с ложным обещанием выплатить рождественскую премию.

article-title

Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников

В общей сложности было отключено 310 банковских счетов мошенников и перехвачено незаконных денежных транзакций на сумму $153 973 709.

article-title

Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google

Преступники обманом пытаются узнать у пользователей кодовую фразу, чтобы перехватить контроль над криптовалютным кошельком.

article-title

Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19

Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.

article-title

Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга

Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.

article-title

Интерпол и Group-IB ликвидировали крупную киберпреступную группу

В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.

article-title

Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях

В ходе атак используются функции нескольких сервисов Google, включая Google Forms, Google Docs, Google Site и Firebase.

article-title

Русскоязычные хакеры похищают деньги у промышленных предприятий

В ходе вредоносной кампании, продолжавшейся с 2018-го по 2020 года, злоумышленники используют RMS и TeamViewer.

article-title

Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

article-title

Мошенники научились обходить двухфакторную аутентификацию в Facebook

Пользователям присылают письма с угрозами удалить их страницы, если они не предоставят логины, пароли и коды для 2FA.

article-title

Хакеры похитили $2,3 млн у избирательного штаба Дональда Трампа

Злоумышленники подделали платежные документы подрядчиков штаба таким образом, что оплата за услуги отправлялась на их счет.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

article-title

Что делать, если вы попались на фишинговую атаку?

article-title

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

article-title

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

article-title

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

article-title

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.

article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

article-title

Житель Ершова похищал деньги с банковских счетов с помощью фишинга

Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.

article-title

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

article-title

Троян IcedID научился новым трюкам для обхода решений безопасности

Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.

article-title

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

article-title

Взлом аккаунта сотрудника SANS Institute привел к утечке данных

Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.

article-title

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

article-title

Уязвимости в Gmail и iCloud позволяют скрыть отправителя

Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

article-title

Фишинговая атака "Детей – в лагерь!"

article-title

«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter

Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.

article-title

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

article-title

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

article-title

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Фишинговые сообщения являются краткими и расплывчатыми, а также многократного упоминают название целевой компании.

article-title

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

article-title

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

article-title

Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности

Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.

article-title

В Gmail будут отображаться логотипы компаний для защиты от фишинга

В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.

article-title

В Санкт-Петербурге задержаны трое кардеров

Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

Фишинговая атака "Поздравляю, Вы уволены!"

article-title

Фишинговая атака "Отпуск которого нет"

article-title

Полиция Санкт-Петербурга поймала троих фишеров

Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.

article-title

Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo

К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.

article-title

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

article-title

Vendetta атакует управления здравоохранения на Тайване

Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.

article-title

«Клон» сервиса Privnote.com крадет биткойны

Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.

article-title

Фишинговая атака "Выгодное вложение"

article-title

Комплексное решение для безопасности вашего бизнеса

article-title

Хакеры атакуют немецких производителей средств индивидуальной защиты

Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

article-title

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

article-title

Преступники перехватили контроль над одним из доменов биржи Coincheck

Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.

article-title

Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно

article-title

МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт

Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

article-title

Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19

Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.

article-title

В Сети обнаружено более 700 поддельных сайтов Netflix и Disney

Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.

article-title

COVID-19 – это большие возможности для мошенников

article-title

Пользователей GitHub атакуют фишеры

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

article-title

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

article-title

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

article-title

Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

article-title

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.

article-title

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

article-title

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы.

article-title

Кибер-кража на Мальте: как банк потерял 13 миллионов евро

article-title

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

article-title

Ботнет Emotet бьет по ООН

article-title

Grindr фиксирует всплеск попыток фишинга

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

В Chrome 79 появилась защита от фишинга в реальном времени

Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.

article-title

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

article-title

В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google

Уведомления от Google о попытках взлома получили пользователи в 149 странах.

article-title

Фишинговые письма пытаются использовать информационную безопасность против вас

article-title

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

article-title

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

Главной угрозой для бизнеса в России и СНГ является фишинг

38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

article-title

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.

article-title

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

article-title

На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.

article-title

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

article-title

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.

article-title

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.

article-title

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено.

article-title

Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.

article-title

В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».

article-title

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

article-title

Русскоговорящие киберпреступники атакуют европейские посольства

Киберпреступники предположительно имеют отношение к кардерскому сообществу.

article-title

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

article-title

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.

article-title

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

article-title

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

article-title

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

article-title

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.

article-title

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

article-title

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

article-title

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.

article-title

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

article-title

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

article-title

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

article-title

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

article-title

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.

article-title

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.

article-title

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.

article-title

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.

article-title

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

article-title

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.

article-title

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.

article-title

В Сети обнаружен список потенциальных объектов для фишинговых атак

Группировка London Blue составила список из десятков тысяч потенциальных жертв.

article-title

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.

article-title

Фишеры взялись за пользователей Spotify

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.

article-title

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».

article-title

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».

article-title

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.

article-title

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.

article-title

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

article-title

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

article-title

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

article-title

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

article-title

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.

article-title

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

article-title

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.

article-title

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

article-title

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

article-title

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

article-title

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

article-title

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.

article-title

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

article-title

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.