Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.
фишинг
Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
Китай шпионит за российскими оборонно-исследовательскими учреждениями
APT Twisted Panda использовала новое вредоносное ПО.
CERT-UA предупреждает о новых атаках APT Armageddon
Новая фишинговая кампания волной накрыла Украину.
Обнаружен новый фишинг-сервис «Frappo»
Сервис позволяет создать высококачественный фишинговый сайт крупного онлайн-банка или интернет-магазина для кражи личных данных пользователей.
ФБР: В 2021 году киберпреступления обошлись жертвам в $6,9 млрд
С каждым годом масштабы и ущерб от киберпреступлений продолжают расти.
Операторы Emotet возобновили спам-кампанию после исправления бага в установщике
Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
Вредоносное ПО предположительно разработано группировкой Golden Chickens.
Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
Северокорейские хакеры обворовывают сотрудников криптовалютных компаний
Власти США предупредили криптовалютные компании об атаках хакерской группировки Lazarus.
Украинские правительственные организации атакует троян IcedID
Троян распространяется через фишинговые сообщения с вредоносным документом Excel.
Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг
Администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи.
OldGremlin проводят новые атаки на российские компании
Одной из жертв стала компания, которая занимается добычей полезных ископаемых.
Хакеры вербуют сотрудников банков с помощью заманчивых предложений
Фишеры рассылают сотрудникам электронные письма и сообщения якобы с предложением работы от банка-конкурента.
Поддельная функция голосовых сообщений WhatsApp распространяет инфостилер
Жертвам приходят по электронной почте уведомление якобы от WhatsApp о получении нового голосового сообщения.
Мошенники создали фишинговые сайты для кражи пожертвований для Украины
Фишинговые электронные письма и web-сайты просят жертв ввести данные своей кредитной карты.
Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor
В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.
Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
Атака "браузер в браузере"
В статье рассматривается техника фишинга, имитирующая окно браузера внутри браузера для подделки легитимного домена.
Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.
Cryptocurrency Exchange Script