Security Lab

фишинг

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

article-title

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

article-title

Почему замок в адресной строке не всегда является признаком безопасности сайта

80% фишинговых сайтов, выявленных во 2 квартале 2020 года, использовали SSL-сертификаты.

article-title

Что делать, если вы попались на фишинговую атаку?

article-title

Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Группировка Gadolinium злоупотребляла приложениями Azure AD для осуществления атак на пользователей Microsoft Azure.

article-title

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

article-title

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

article-title

Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.

article-title

Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn

Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.

article-title

Житель Ершова похищал деньги с банковских счетов с помощью фишинга

Подозреваемый создал фишинговую страницу, имитирующую сайт одного из крупнейших российских провайдеров цифровых услуг.

article-title

Lazarus Group использует приманки на тему GDPR для обмана жертв

Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.

article-title

Троян IcedID научился новым трюкам для обхода решений безопасности

Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.

article-title

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

article-title

Взлом аккаунта сотрудника SANS Institute привел к утечке данных

Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.

article-title

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

article-title

Уязвимости в Gmail и iCloud позволяют скрыть отправителя

Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

article-title

Фишинговая атака "Детей – в лагерь!"

article-title

«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter

Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.

article-title

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

article-title

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

article-title

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Фишинговые сообщения являются краткими и расплывчатыми, а также многократного упоминают название целевой компании.

article-title

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

article-title

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

article-title

Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности

Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.

article-title

В Gmail будут отображаться логотипы компаний для защиты от фишинга

В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.

article-title

В Санкт-Петербурге задержаны трое кардеров

Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

Фишинговая атака "Поздравляю, Вы уволены!"

article-title

Фишинговая атака "Отпуск которого нет"

article-title

Полиция Санкт-Петербурга поймала троих фишеров

Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.

article-title

Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo

К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.

article-title

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

article-title

Vendetta атакует управления здравоохранения на Тайване

Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.

article-title

«Клон» сервиса Privnote.com крадет биткойны

Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.

article-title

Фишинговая атака "Выгодное вложение"

article-title

Комплексное решение для безопасности вашего бизнеса

article-title

Хакеры атакуют немецких производителей средств индивидуальной защиты

Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

article-title

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

article-title

Преступники перехватили контроль над одним из доменов биржи Coincheck

Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.

article-title

Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно

article-title

МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт

Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

article-title

Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19

Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.

article-title

В Сети обнаружено более 700 поддельных сайтов Netflix и Disney

Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.

article-title

COVID-19 – это большие возможности для мошенников

article-title

Пользователей GitHub атакуют фишеры

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

article-title

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

article-title

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

article-title

Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

article-title

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.

article-title

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

article-title

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы.

article-title

Кибер-кража на Мальте: как банк потерял 13 миллионов евро

article-title

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

article-title

Ботнет Emotet бьет по ООН

article-title

Grindr фиксирует всплеск попыток фишинга

article-title

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

article-title

В Chrome 79 появилась защита от фишинга в реальном времени

Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.

article-title

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

article-title

В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google

Уведомления от Google о попытках взлома получили пользователи в 149 странах.

article-title

Фишинговые письма пытаются использовать информационную безопасность против вас

article-title

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

article-title

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

Главной угрозой для бизнеса в России и СНГ является фишинг

38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

article-title

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.

article-title

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

article-title

На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.

article-title

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

article-title

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.

article-title

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.

article-title

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено.

article-title

Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.

article-title

В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».

article-title

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

article-title

Русскоговорящие киберпреступники атакуют европейские посольства

Киберпреступники предположительно имеют отношение к кардерскому сообществу.

article-title

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

article-title

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.

article-title

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

article-title

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

article-title

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

article-title

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.

article-title

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

article-title

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

article-title

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.

article-title

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

article-title

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

article-title

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

article-title

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

article-title

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.

article-title

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.

article-title

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.

article-title

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.

article-title

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

article-title

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.

article-title

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.

article-title

В Сети обнаружен список потенциальных объектов для фишинговых атак

Группировка London Blue составила список из десятков тысяч потенциальных жертв.

article-title

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.

article-title

Фишеры взялись за пользователей Spotify

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.

article-title

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».

article-title

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».

article-title

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.

article-title

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.

article-title

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

article-title

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

article-title

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

article-title

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

article-title

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.

article-title

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

article-title

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.

article-title

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

article-title

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

article-title

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

article-title

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

article-title

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.

article-title

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

article-title

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.

article-title

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.

article-title

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.

article-title

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.

article-title

Фишеры угрожают новой суперверсией WannaCry

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп.

article-title

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.

article-title

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории.

article-title

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

article-title

Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.

article-title

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

article-title

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

article-title

Новое расширение для Chrome защитит от гомографических атак

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

article-title

Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании

Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!

article-title

Хакерская группировка Fancy Bear провела новую шпионскую кампанию

Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.

article-title

Обнаружен способ обхода защиты с помощью аппаратных токенов

Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.

article-title

Украинские фишеры заработали $50 млн с помощью Google AdWords

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

article-title

«Русские хакеры» похитили переписку военных подрядчиков США

Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.

article-title

Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.

article-title

Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.

article-title

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

article-title

Facebook запустила новую функцию защиты от фишинга

Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook.

article-title

Северокорейские хакеры готовят новые кибератаки на криптовалютные компании

Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.

article-title

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

article-title

Хакеры распространяют RAT Orcus на волне интереса к криптовалюте

Злоумышленники распространяют вредоносную рекламу бота Gunbot для трейдинга.  

article-title

Власти Эфиопии пытались шпионить за ИБ-экспертом

Исследователь получил фишинговое письмо в период, когда он и его коллеги расследовали серию кибератак на эфиопских журналистов и активистов.

article-title

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

article-title

Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone

Специалисты Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи похищенных iPhone.

article-title

Google: Фишинговые атаки опаснее кейлоггеров и утечек данных

Эксперты Google обнаружили порядка 12,4 млн учетных данных, украденных посредством фишинга.

article-title

Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак

Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.

article-title

«Лаборатория Касперского» назвала самые популярные уловки кибермошенников

Чаще всего пользователям предлагается установить специальное ПО, якобы предназначенное для торговли на криптовалютном рынке.

article-title

Уязвимость в Календаре Google предоставляет возможность для фишинга

Эксперты обнаружили уязвимость, позволяющую обойти защиту и добавить событие в календарь без отправки электронного письма.

article-title

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

article-title

Фишеры атакуют россиян от имени ВТБ 24

Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.  

article-title

Фишинговая кампания FreeMilk использует чаты для распространения вредоносного ПО

Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя.

article-title

Центробанк и Минкомсвязи занялись борьбой с фишингом

Ведомства готовят законопроект, направленный на защиту пользователей от фишеров.

article-title

APT 28 атакует журналистов через уязвимость в сервисе Google

Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.

article-title

Equifax в течение недели перенаправляла пользователей на поддельный сайт

Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.

article-title

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

article-title

Задержаны мошенники, похищавшие с банковских карт по 1 млн рублей ежемесячно

Преступники создавали фишинговые страницы, имитирующие ресурсы популярных платежных систем и сервисов по продаже авиабилетов.

article-title

Facebook выплатит $100 тыс. исследователям за разработку техники обнаружения целенаправленного фишинга

Новая технология обнаружения целенаправленного фишинга позволяет обнаружить 17 из 19 вредоносных писем.

article-title

Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

article-title

Неизвестные фишеры атакуют российский бизнес

Эксперты обнаружили фишинговую кампанию, направленную против банков и промышленных предприятий.

article-title

В даркнете предлагается подписка на платформу для фишинга

Платформа предназначена для «начинающих мошенников».

article-title

Фишеры атакуют сообщество Ethereum от имени Бутерина

Создатель Ethereum предупредил о мошеннических сообщениях, рассылаемых якобы от его имени.

article-title

Эксперты раскрыли подробности о кибератаках на электростанции в США

Исследователи пролили свет на реальную опасность кибератак.

article-title

Вор, похитивший биткойны у других киберпреступников, признал свою вину

Мужчине грозит наказание в виде 20 лет тюрьмы за отмывание средств.

article-title

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.

article-title

Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.

article-title

Pawn Storm использует OAuth в сложных схемах социальной инженерии

В 2015-2016 годах хакеры использовали протокол авторизации OAuth в ходе фишинговых атак.

article-title

Преступники используют скрытые пиксели для сбора информации о жертвах

Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.

article-title

Эксперты вычислили создателя коммерческого инструмента для фишинга

Предъявить обвинения подозреваемому нельзя из-за нелегально проводимого расследования.

article-title

Фишеры атакуют клиентов авиакомпаний

Фишинговые атаки на клиентов авиакомпаний заканчиваются успехом в 90 случаях из 100.

article-title

Северокорейские хакеры выдают себя за южнокорейскую полицию

Хакеры рассылают по электронной почте якобы инструкции по предупреждению кибератак.

article-title

Пользователи GitHub стали жертвами фишинга

Злоумышленники рассылают разработчикам поддельные предложения работы.

article-title

Кибершпионы Machete атакуют спецслужбы испаноязычных стран

Среди жертв группировки Machete также числятся российские ведомства.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 27 февраля по 5 марта 2017 года.

article-title

Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО

Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.

article-title

Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО

Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.

article-title

Киберпреступники используют макросы для атак на пользователей Mac

Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».

article-title

91% фишинговых атак эксплуатируют доверие пользователей

41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.

article-title

Август в ноябре: August крадет данные и обходит обнаружение

Злоумышленники распространяют вредонос August с помощью целенаправленного фишинга.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.

article-title

Мошенники продают через YouTube ПО для фишинга с бэкдором

Инструменты для фишинга отправляют похищенные данные своему создателю.

article-title

Хакеры распространяют банковские трояны через OneDrive for Business

Злоумышленники хранят вредоносное ПО во взломанных учетных записях.

article-title

ЛК зафиксировала волну целевых атак на организации в Азии

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage.

article-title

Мошенники рассылают вредоносные письма якобы от имени ПФР

Письма от «Пенсионного фонда» содержат вредоносное вложение.

article-title

Фишеры используют для обмана приглашение на ИБ-конференцию

Lotus Blossom использует настоящее приглашение на мероприятие Palo Alto Networks.

article-title

Глава комиссии Совфеда по IT стала жертвой фишинга

Мошенник забыл скрыть свой реальный IP-адрес и был пойман.

article-title

Вредонос CloudFanta использует для загрузки файлов облачные сервисы

С июля текущего года CloudFanta  похитил учетные данные свыше 26 тыс. пользователей.

article-title

Мошенники используют бренд «Почта Банка» для похищения личных данных

Преступники рассылают клиентам банка уведомления о якобы запланированном обновлении ПО.

article-title

Фишеры охотятся за игроками в Pokémon GO

В ходе кампаний злоумышленники рассылают SMS-сообщения со ссылками на фишинговые ресурсы.

article-title

Эксперты ЛК рассказали об Operation Ghoul – целевых атаках на промышленные предприятия

Хакеры атаковали 130 организаций в 30 странах мира с целью похищения корпоративных и финансовых данных.

article-title

Новая фишинговая SMS-кампания нацелена на хищение учетных данных владельцев устройств Apple

Жертвами мошенников стали порядка 7,5 тыс. пользователей iOS-гаджетов.

article-title

Эксперты отмечают всплеск активности дроппера Nymaim

В прошлом месяце исследователи зафиксировали больше инфекций с использованием Nymaim, чем за весь 2015 год.

article-title

Обнаружена фишинговая SMS-кампания против пользователей Android

Кампания нацелена на хищение учетных данных для доступа к онлайн-банкингу.

article-title

Российские киберпреступники отказываются от фишинга в пользу скимминга

В отличие от фишинга процесс получения средств с помощью скимминга занимает гораздо меньше времени.

article-title

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

article-title

93% фишинговых писем распространяют вымогательское ПО

Вымогательское ПО позволяет злоумышленникам заработать больше и быстрее, чем другие виды вредоносов.