Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.
фишинг
Из-за ошибки хакеров похищенные ими данные стали доступны через Google
Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.
Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL
Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.
Хакеры используют команду Windows Finger для загрузки вредоносов
В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.
Хакеры взламывают корпоративные учетные записи в облачных сервисах
Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.
Мошенники используют новую схему обмана пользователей «ВКонтакте»
Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта.
GoDaddy провела весьма неоднозначное тестирование сотрудников на уязвимость к фишингу
Компания разослала сотрудникам электронные письма с ложным обещанием выплатить рождественскую премию.
Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников
В общей сложности было отключено 310 банковских счетов мошенников и перехвачено незаконных денежных транзакций на сумму $153 973 709.
Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google
Преступники обманом пытаются узнать у пользователей кодовую фразу, чтобы перехватить контроль над криптовалютным кошельком.
Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19
Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.
Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга
Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.
Интерпол и Group-IB ликвидировали крупную киберпреступную группу
В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.
Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях
В ходе атак используются функции нескольких сервисов Google, включая Google Forms, Google Docs, Google Site и Firebase.
Русскоязычные хакеры похищают деньги у промышленных предприятий
В ходе вредоносной кампании, продолжавшейся с 2018-го по 2020 года, злоумышленники используют RMS и TeamViewer.
Белорусский CERT предупредил об атаках правительственных хакеров XDSpy
Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.
Мошенники научились обходить двухфакторную аутентификацию в Facebook
Пользователям присылают письма с угрозами удалить их страницы, если они не предоставят логины, пароли и коды для 2FA.
Хакеры похитили $2,3 млн у избирательного штаба Дональда Трампа
Злоумышленники подделали платежные документы подрядчиков штаба таким образом, что оплата за услуги отправлялась на их счет.
Хакеры атакуют пользователей Office 365 через OAuth2
APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.
Почему замок в адресной строке не всегда является признаком безопасности сайта
80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.
Что делать, если вы попались на фишинговую атаку?
Microsoft удалила с платформы Azure 18 приложений китайских хакеров
Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.
Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года
Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.
Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга
Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
Житель Ершова похищал деньги с банковских счетов с помощью фишинга
Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.
Lazarus Group использует приманки на тему GDPR для обмана жертв
Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.
Троян IcedID научился новым трюкам для обхода решений безопасности
Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.
Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками
Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.
Взлом аккаунта сотрудника SANS Institute привел к утечке данных
Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.
Группировки Magecart прячут скиммеры с помощью доменов-омоглифов
Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.
Уязвимости в Gmail и iCloud позволяют скрыть отправителя
Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.
Фишинговая атака "Детей – в лагерь!"
«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter
Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.
Мошенники используют Google Ads для осуществления фишинговых атак
Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.
Северокорейские хакеры атаковали военный сектор США
Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.
Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint
Фишинговые сообщения являются краткими и расплывчатыми, а также многократного упоминают название целевой компании.
Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках
Fancy Bear атакует критическую инфраструктуру США
ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.
В Санкт-Петербурге задержаны трое кардеров
Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.
Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами
Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.
Фишинговая атака "Поздравляю, Вы уволены!"
Фишинговая атака "Отпуск которого нет"
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.
Lazarus запланировала масштабную фишинговую кампанию на 21 июня
Целью запланированной киберпреступниками операции является финансовая выгода.
Vendetta атакует управления здравоохранения на Тайване
Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.
«Клон» сервиса Privnote.com крадет биткойны
Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.
Фишинговая атака "Выгодное вложение"
Комплексное решение для безопасности вашего бизнеса
Хакеры атакуют немецких производителей средств индивидуальной защиты
Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.
Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена
Исследователи обнаружили две не связанные между собой фишинговые кампании.
Преступники перехватили контроль над одним из доменов биржи Coincheck
Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.
Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно
МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19
Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.
В Сети обнаружено более 700 поддельных сайтов Netflix и Disney
Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.
COVID-19 – это большие возможности для мошенников
Пользователей GitHub атакуют фишеры
Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.
Операторы Zeus Sphinx возобновили активность во время пандемии
Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.
Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки
Мошенники распространяют фишинговые письма от имени директора ВОЗ
Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.
Обнаружена вредоносная карта распространения коронавируса
В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.
Воронежец воровал данные пользователей Sony PlayStation
Молодому человеку грозит наказание до 5 лет лишения свободы.
Кибер-кража на Мальте: как банк потерял 13 миллионов евро
Мошенники стали чаще выдавать себя за крупные бренды
6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.
Ботнет Emotet бьет по ООН
Grindr фиксирует всплеск попыток фишинга
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.
В Chrome 79 появилась защита от фишинга в реальном времени
Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам
Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.
В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google
Уведомления от Google о попытках взлома получили пользователи в 149 странах.
Фишинговые письма пытаются использовать информационную безопасность против вас
Представлен новый способ прослушки пользователей Amazon Alexa и Google Home
Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.
В Instagram появилась новая функция для защиты от фишинга
Отныне пользователи смогут проверять подлинность уведомлений от Instagram.
Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365
Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.
Главной угрозой для бизнеса в России и СНГ является фишинг
38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.
В рамках фишинговой кампании были атакованы более чем 60 университетов в США
Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.
Фишеры используют технологию CAPTCHA для обхода SEG
Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Киберпреступники начали распространять Quasar RAT через фальшивые резюме
Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.
Организатор фишинговых атак выплатит своим жертвам более $1,1 млн
Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга
Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.
Пользователи в Израиле подверглись новой фишинг-атаке
Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.
Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом
В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.
Спамеры используют сервисы Google для обхода спам-фильтров
Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах
Проблема возникла после перехода на новый мобильный API, который не работал как положено.
Киберпреступники смогли подделать удостоверение личности эстонцев
Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.
В Воронеже осужден местный житель, взламывавший пароли на заказ
Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».
В мобильной версии Google Chrome обнаружена новая возможность для фишинга
Метод заключается в использовании фальшивой адресной строки.
Русскоговорящие киберпреступники атакуют европейские посольства
Киберпреступники предположительно имеют отношение к кардерскому сообществу.
Google реализует новую меру защиты от фишинговых атак
С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.
В сетях индийского IT-гиганта Wipro завелись фишеры
Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.
Взломщик «звездных» учетных записей Apple признал свою вину
С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.
APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office
Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств
Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.
Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний
Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.
Атака NoRelationship позволяет обходить фильтры вредоносных URL
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
Пользователей в США «накрыла» масштабная вредоносная рекламная кампания
Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.
Фишеры нашли способ обмануть даже самых бдительных пользователей
Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.
Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода
«Мусорный» код призван запутать аналитиков и сбить их со следа.
«Супер Марио» заражает компьютеры вымогательским ПО GandCrab
Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.
Фишеры скрывают свои сайты с помощью переводчика Google
Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.
Фишеры атакуют пользователей MyEtherWallet
Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.
Fancy Bear атаковала американский «мозговой центр»
Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.
Опубликован новый инструмент для автоматизации фишинговых атак
Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.
Фишеры распространяют троян Houdini через облако Google
Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.
Мошенники рассылают фишинговые уведомления о невозможности доставить письмо
Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.
Иранские кибершпионы атаковали ответственных за санкции чиновников США
Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.
40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников
Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.
В Сети обнаружен список потенциальных объектов для фишинговых атак
Группировка London Blue составила список из десятков тысяч потенциальных жертв.
APT28 использовала для фишинга последние новости о Brexit
APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.
Фишеры взялись за пользователей Spotify
Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.
Уязвимость в Safari позволяет осуществлять омографические атаки
Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».
Банк «Юнистрим» второй раз за два месяца стал жертвой взлома
ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».
Спустя год бездействия APT 29 вернулась с новыми атаками на США
ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.
Bing выдает вредоносный сайт на запрос «Download Chrome»
Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.
Неподдерживаемый счетчик твитов используется для мошенничества
Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.
Фишеры атакуют разработчиков расширений для Chrome
Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.
Мощный ботнет перехватывает трафик, предназначенный для бразильских банков
Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.
Мобильные менеджеры паролей могут использоваться для фишинга
Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.
Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом
Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
«Правительственные хакеры» атаковали штаб сенатора США
Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.
Хакеры похищают данные через маршрутизаторы D-Link
Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.
Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года
Краткий обзор главных событий в мире ИБ за прошедшую неделю.
Компании переоценивают свои силы по защите от атак с использованием поддельных писем
Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.
Главными жертвами фишеров являются пользователи платежных сервисов
В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.
Пакистанские хакеры атакуют госучреждения в России и США
Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.
Microsoft возглавила список эксплуатируемых фишерами брендов
Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.
В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов
Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.
Раскрыты секреты фишеров, атакующих владельцев криптовалют
Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.
Иранские хакеры замаскировались под израильских ИБ-экспертов
Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.
Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании
Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.
Фишеры угрожают новой суперверсией WannaCry
Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп.
Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365
Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.
Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое
На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории.
Хакерская группировка Cobalt атаковала российские банки
23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.
Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата
Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.
Расследование Positive Technologies: дело Cobalt продолжает жить
Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.
Хакерская группировка Cobalt продолжает атаковать банки
Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.
Новое расширение для Chrome защитит от гомографических атак
За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.
Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании
Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!
Хакерская группировка Fancy Bear провела новую шпионскую кампанию
Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.
Обнаружен способ обхода защиты с помощью аппаратных токенов
Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.
Украинские фишеры заработали $50 млн с помощью Google AdWords
Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.
«Русские хакеры» похитили переписку военных подрядчиков США
Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.
Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken
Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга
Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.
Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre
Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.
Facebook запустила новую функцию защиты от фишинга
Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook.
Северокорейские хакеры готовят новые кибератаки на криптовалютные компании
Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.
EV SSL-сертификаты упрощают задачу фишерам
С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.
Хакеры распространяют RAT Orcus на волне интереса к криптовалюте
Злоумышленники распространяют вредоносную рекламу бота Gunbot для трейдинга.
Власти Эфиопии пытались шпионить за ИБ-экспертом
Исследователь получил фишинговое письмо в период, когда он и его коллеги расследовали серию кибератак на эфиопских журналистов и активистов.
Фишеры атакуют пользователей PayPal
Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.
Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone
Специалисты Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи похищенных iPhone.
Google: Фишинговые атаки опаснее кейлоггеров и утечек данных
Эксперты Google обнаружили порядка 12,4 млн учетных данных, украденных посредством фишинга.
Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак
Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.
«Лаборатория Касперского» назвала самые популярные уловки кибермошенников
Чаще всего пользователям предлагается установить специальное ПО, якобы предназначенное для торговли на криптовалютном рынке.
Уязвимость в Календаре Google предоставляет возможность для фишинга
Эксперты обнаружили уязвимость, позволяющую обойти защиту и добавить событие в календарь без отправки электронного письма.
За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем
На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.
Фишеры атакуют россиян от имени ВТБ 24
Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.
Фишинговая кампания FreeMilk использует чаты для распространения вредоносного ПО
Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя.
Центробанк и Минкомсвязи занялись борьбой с фишингом
Ведомства готовят законопроект, направленный на защиту пользователей от фишеров.
APT 28 атакует журналистов через уязвимость в сервисе Google
Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.
Equifax в течение недели перенаправляла пользователей на поддельный сайт
Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.
Фишеры атакуют пользователей LinkedIn
Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.
Задержаны мошенники, похищавшие с банковских карт по 1 млн рублей ежемесячно
Преступники создавали фишинговые страницы, имитирующие ресурсы популярных платежных систем и сервисов по продаже авиабилетов.
Facebook выплатит $100 тыс. исследователям за разработку техники обнаружения целенаправленного фишинга
Новая технология обнаружения целенаправленного фишинга позволяет обнаружить 17 из 19 вредоносных писем.
Поддельная «команда техподдержки» совершенствует мошенническую схему
Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.
Неизвестные фишеры атакуют российский бизнес
Эксперты обнаружили фишинговую кампанию, направленную против банков и промышленных предприятий.
В даркнете предлагается подписка на платформу для фишинга
Платформа предназначена для «начинающих мошенников».
Фишеры атакуют сообщество Ethereum от имени Бутерина
Создатель Ethereum предупредил о мошеннических сообщениях, рассылаемых якобы от его имени.
Эксперты раскрыли подробности о кибератаках на электростанции в США
Исследователи пролили свет на реальную опасность кибератак.
Вор, похитивший биткойны у других киберпреступников, признал свою вину
Мужчине грозит наказание в виде 20 лет тюрьмы за отмывание средств.
Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом
Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.
Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs
Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.
Pawn Storm использует OAuth в сложных схемах социальной инженерии
В 2015-2016 годах хакеры использовали протокол авторизации OAuth в ходе фишинговых атак.
Преступники используют скрытые пиксели для сбора информации о жертвах
Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.
Эксперты вычислили создателя коммерческого инструмента для фишинга
Предъявить обвинения подозреваемому нельзя из-за нелегально проводимого расследования.
Фишеры атакуют клиентов авиакомпаний
Фишинговые атаки на клиентов авиакомпаний заканчиваются успехом в 90 случаях из 100.
Северокорейские хакеры выдают себя за южнокорейскую полицию
Хакеры рассылают по электронной почте якобы инструкции по предупреждению кибератак.
Пользователи GitHub стали жертвами фишинга
Злоумышленники рассылают разработчикам поддельные предложения работы.
Кибершпионы Machete атакуют спецслужбы испаноязычных стран
Среди жертв группировки Machete также числятся российские ведомства.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 27 февраля по 5 марта 2017 года.
Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО
Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.
Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО
Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.
Киберпреступники используют макросы для атак на пользователей Mac
Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».
91% фишинговых атак эксплуатируют доверие пользователей
41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.
Август в ноябре: August крадет данные и обходит обнаружение
Злоумышленники распространяют вредонос August с помощью целенаправленного фишинга.
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.
Магазин посуды
Магазин посуды купить посуду.