фишинг

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

11 типов фишинга и их примеры из реальной жизни

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными

В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.

Что мы узнали из нового отчета ФинЦЕРТа

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

Жителя Тернопольской области подозревают в разработке одного из крупнейший в мире фишинг-сервисов

В результате пострадали банки в 11 стран мира.

Организации спешат ограничить функцию Slack Connect DM из соображений безопасности

Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.

Хакеры переходят к краже регистрационных данных. Как оставаться в безопасности

Участились фишинговые атаки с сексуальным вымогательством (sextortion)

Мошенники используют в фишинговых атаках поддельную Google reCAPTCHA

За последние три месяца не менее 2,5 тыс. поддельных электронных писем были отправлены высокопоставленным сотрудникам банков и IT-компаний.

Catphishing (кэтфишинг): Как защитить себя в мире онлайн-знакомств

Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

Злоумышленники изменили свой подход к фишинговым атакам в 2021 году

ИБ-решения не всегда классифицируют сообщения об ошибках как подозрительные и доверяют недавно созданным доменам электронной почты.

Proofpoint подала иск против Facebook за попытку конфисковать ее тестовые домены

Действия Facebook в отношении похожих на ее бренды web-сайтов коснулись некоторых доменов, которые фирма Proofpoint использовала для обучения безопасности.

Хакеры использовали азбуку Морзе для сокрытия вредоносных URL-адресов

Фишинговая атака начинается с отправки электронного письма, замаскированного под счет для компании.

Полиция Украины нейтрализовала один из крупнейших в мире фишинговых сервисов

От атак операторов фишингового сервиса пострадали банки 11 стран мира.

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

Мошенники вымогают у клиентов "Почты России" деньги за ускоренную доставку посылок

Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени «Почты России»

Из-за ошибки хакеров похищенные ими данные стали доступны через Google

Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

Хакеры используют команду Windows Finger для загрузки вредоносов

В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.

Мошенники используют новую схему обмана пользователей «ВКонтакте»

Схема основывается на возможности заказывать у соцсети выгрузку архива, содержащего данные за все время существования аккаунта.

GoDaddy провела весьма неоднозначное тестирование сотрудников на уязвимость к фишингу

Компания разослала сотрудникам электронные письма с ложным обещанием выплатить рождественскую премию.

Интерпол арестовал за год 20 тыс. телефонных и интернет-мошенников

В общей сложности было отключено 310 банковских счетов мошенников и перехвачено незаконных денежных транзакций на сумму $153 973 709.

Мошенники воруют криптовалюту у пользователей MetaMask с помощью рекламы Google

Преступники обманом пытаются узнать у пользователей кодовую фразу, чтобы перехватить контроль над криптовалютным кошельком.

Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19

Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.

Мошенники используют облачные сервисы Oracle и Amazon в целях фишинга

Целями фишинговой кампании являются преимущественно руководители малых и средних предприятий, а также крупных финансовых учреждений.

Интерпол и Group-IB ликвидировали крупную киберпреступную группу

В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.

Киберпреступники стали чаще использовать сервисы Google в фишинговых кампаниях

В ходе атак используются функции нескольких сервисов Google, включая Google Forms, Google Docs, Google Site и Firebase.

Русскоязычные хакеры похищают деньги у промышленных предприятий

В ходе вредоносной кампании, продолжавшейся с 2018-го по 2020 года, злоумышленники используют RMS и TeamViewer.

Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

Мошенники научились обходить двухфакторную аутентификацию в Facebook

Пользователям присылают письма с угрозами удалить их страницы, если они не предоставят логины, пароли и коды для 2FA.

Хакеры похитили $2,3 млн у избирательного штаба Дональда Трампа

Злоумышленники подделали платежные документы подрядчиков штаба таким образом, что оплата за услуги отправлялась на их счет.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

Что делать, если вы попались на фишинговую атаку?

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

Житель Ершова похищал деньги с банковских счетов с помощью фишинга

Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

Троян IcedID научился новым трюкам для обхода решений безопасности

Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

Взлом аккаунта сотрудника SANS Institute привел к утечке данных

Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

Уязвимости в Gmail и iCloud позволяют скрыть отправителя

Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

Фишинговая атака "Детей – в лагерь!"

«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter

Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Фишинговые сообщения являются краткими и расплывчатыми, а также многократного упоминают название целевой компании.

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности

Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.

В Gmail будут отображаться логотипы компаний для защиты от фишинга

В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.

В Санкт-Петербурге задержаны трое кардеров

Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

Фишинговая атака "Поздравляю, Вы уволены!"

Фишинговая атака "Отпуск которого нет"

Полиция Санкт-Петербурга поймала троих фишеров

Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.

Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo

К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

Vendetta атакует управления здравоохранения на Тайване

Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.

«Клон» сервиса Privnote.com крадет биткойны

Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.

Фишинговая атака "Выгодное вложение"

Комплексное решение для безопасности вашего бизнеса

Хакеры атакуют немецких производителей средств индивидуальной защиты

Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

Преступники перехватили контроль над одним из доменов биржи Coincheck

Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.

Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно

МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт

Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19

Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.

В Сети обнаружено более 700 поддельных сайтов Netflix и Disney

Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.

COVID-19 – это большие возможности для мошенников

Пользователей GitHub атакуют фишеры

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы.

Кибер-кража на Мальте: как банк потерял 13 миллионов евро

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

Ботнет Emotet бьет по ООН

Grindr фиксирует всплеск попыток фишинга

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

В Chrome 79 появилась защита от фишинга в реальном времени

Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google

Уведомления от Google о попытках взлома получили пользователи в 149 странах.

Фишинговые письма пытаются использовать информационную безопасность против вас

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

Главной угрозой для бизнеса в России и СНГ является фишинг

38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено.

Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.

В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

Русскоговорящие киберпреступники атакуют европейские посольства

Киберпреступники предположительно имеют отношение к кардерскому сообществу.

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.

В Сети обнаружен список потенциальных объектов для фишинговых атак

Группировка London Blue составила список из десятков тысяч потенциальных жертв.

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.

Фишеры взялись за пользователей Spotify

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.

Фишеры угрожают новой суперверсией WannaCry

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп.

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории.

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

Новое расширение для Chrome защитит от гомографических атак

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании

Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!

Хакерская группировка Fancy Bear провела новую шпионскую кампанию

Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.

Обнаружен способ обхода защиты с помощью аппаратных токенов

Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.

Украинские фишеры заработали $50 млн с помощью Google AdWords

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

«Русские хакеры» похитили переписку военных подрядчиков США

Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.

Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.

Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

Facebook запустила новую функцию защиты от фишинга

Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook.

Северокорейские хакеры готовят новые кибератаки на криптовалютные компании

Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

Хакеры распространяют RAT Orcus на волне интереса к криптовалюте

Злоумышленники распространяют вредоносную рекламу бота Gunbot для трейдинга.  

Власти Эфиопии пытались шпионить за ИБ-экспертом

Исследователь получил фишинговое письмо в период, когда он и его коллеги расследовали серию кибератак на эфиопских журналистов и активистов.

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone

Специалисты Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи похищенных iPhone.

Google: Фишинговые атаки опаснее кейлоггеров и утечек данных

Эксперты Google обнаружили порядка 12,4 млн учетных данных, украденных посредством фишинга.

Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак

Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.

«Лаборатория Касперского» назвала самые популярные уловки кибермошенников

Чаще всего пользователям предлагается установить специальное ПО, якобы предназначенное для торговли на криптовалютном рынке.

Уязвимость в Календаре Google предоставляет возможность для фишинга

Эксперты обнаружили уязвимость, позволяющую обойти защиту и добавить событие в календарь без отправки электронного письма.

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

Фишеры атакуют россиян от имени ВТБ 24

Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.  

Фишинговая кампания FreeMilk использует чаты для распространения вредоносного ПО

Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя.

Центробанк и Минкомсвязи занялись борьбой с фишингом

Ведомства готовят законопроект, направленный на защиту пользователей от фишеров.

APT 28 атакует журналистов через уязвимость в сервисе Google

Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.

Equifax в течение недели перенаправляла пользователей на поддельный сайт

Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

Задержаны мошенники, похищавшие с банковских карт по 1 млн рублей ежемесячно

Преступники создавали фишинговые страницы, имитирующие ресурсы популярных платежных систем и сервисов по продаже авиабилетов.

Facebook выплатит $100 тыс. исследователям за разработку техники обнаружения целенаправленного фишинга

Новая технология обнаружения целенаправленного фишинга позволяет обнаружить 17 из 19 вредоносных писем.

Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

Неизвестные фишеры атакуют российский бизнес

Эксперты обнаружили фишинговую кампанию, направленную против банков и промышленных предприятий.

В даркнете предлагается подписка на платформу для фишинга

Платформа предназначена для «начинающих мошенников».

Фишеры атакуют сообщество Ethereum от имени Бутерина

Создатель Ethereum предупредил о мошеннических сообщениях, рассылаемых якобы от его имени.

Эксперты раскрыли подробности о кибератаках на электростанции в США

Исследователи пролили свет на реальную опасность кибератак.