фишинг

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

article-title

В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google

Уведомления от Google о попытках взлома получили пользователи в 149 странах.

article-title

Фишинговые письма пытаются использовать информационную безопасность против вас

article-title

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

article-title

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

article-title

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

article-title

Главной угрозой для бизнеса в России и СНГ является фишинг

38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.

article-title

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

article-title

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

article-title

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

article-title

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

article-title

Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.

article-title

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

article-title

На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.

article-title

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

article-title

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.

article-title

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.

article-title

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено.

article-title

Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.

article-title

В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».

article-title

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

article-title

Русскоговорящие киберпреступники атакуют европейские посольства

Киберпреступники предположительно имеют отношение к кардерскому сообществу.

article-title

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

article-title

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.

article-title

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

article-title

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

article-title

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

article-title

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.

article-title

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

article-title

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

article-title

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.

article-title

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

article-title

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

article-title

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

article-title

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

article-title

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.

article-title

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.

article-title

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.

article-title

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.

article-title

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.

article-title

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

article-title

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

article-title

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.

article-title

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.

article-title

В Сети обнаружен список потенциальных объектов для фишинговых атак

Группировка London Blue составила список из десятков тысяч потенциальных жертв.

article-title

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.

article-title

Фишеры взялись за пользователей Spotify

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.

article-title

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».

article-title

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».

article-title

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.

article-title

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.

article-title

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

article-title

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

article-title

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

article-title

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

article-title

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.

article-title

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

article-title

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.

article-title

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

article-title

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

article-title

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

article-title

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

article-title

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.

article-title

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

article-title

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.

article-title

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.

article-title

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.

article-title

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.

article-title

Фишеры угрожают новой суперверсией WannaCry

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп.

article-title

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.

article-title

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории.

article-title

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

article-title

Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.

article-title

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

article-title

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

article-title

Новое расширение для Chrome защитит от гомографических атак

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

article-title

Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании

Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!

article-title

Хакерская группировка Fancy Bear провела новую шпионскую кампанию

Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.

article-title

Обнаружен способ обхода защиты с помощью аппаратных токенов

Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.

article-title

Украинские фишеры заработали $50 млн с помощью Google AdWords

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

article-title

«Русские хакеры» похитили переписку военных подрядчиков США

Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.

article-title

Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.

article-title

Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.

article-title

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

article-title

Facebook запустила новую функцию защиты от фишинга

Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook.

article-title

Северокорейские хакеры готовят новые кибератаки на криптовалютные компании

Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.

article-title

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

article-title

Хакеры распространяют RAT Orcus на волне интереса к криптовалюте

Злоумышленники распространяют вредоносную рекламу бота Gunbot для трейдинга.  

article-title

Власти Эфиопии пытались шпионить за ИБ-экспертом

Исследователь получил фишинговое письмо в период, когда он и его коллеги расследовали серию кибератак на эфиопских журналистов и активистов.

article-title

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

article-title

Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone

Специалисты Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи похищенных iPhone.

article-title

Google: Фишинговые атаки опаснее кейлоггеров и утечек данных

Эксперты Google обнаружили порядка 12,4 млн учетных данных, украденных посредством фишинга.

article-title

Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак

Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.

article-title

«Лаборатория Касперского» назвала самые популярные уловки кибермошенников

Чаще всего пользователям предлагается установить специальное ПО, якобы предназначенное для торговли на криптовалютном рынке.

article-title

Уязвимость в Календаре Google предоставляет возможность для фишинга

Эксперты обнаружили уязвимость, позволяющую обойти защиту и добавить событие в календарь без отправки электронного письма.

article-title

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

article-title

Фишеры атакуют россиян от имени ВТБ 24

Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.  

article-title

Фишинговая кампания FreeMilk использует чаты для распространения вредоносного ПО

Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя.

article-title

Центробанк и Минкомсвязи занялись борьбой с фишингом

Ведомства готовят законопроект, направленный на защиту пользователей от фишеров.

article-title

APT 28 атакует журналистов через уязвимость в сервисе Google

Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.

article-title

Equifax в течение недели перенаправляла пользователей на поддельный сайт

Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.

article-title

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

article-title

Задержаны мошенники, похищавшие с банковских карт по 1 млн рублей ежемесячно

Преступники создавали фишинговые страницы, имитирующие ресурсы популярных платежных систем и сервисов по продаже авиабилетов.

article-title

Facebook выплатит $100 тыс. исследователям за разработку техники обнаружения целенаправленного фишинга

Новая технология обнаружения целенаправленного фишинга позволяет обнаружить 17 из 19 вредоносных писем.

article-title

Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

article-title

Неизвестные фишеры атакуют российский бизнес

Эксперты обнаружили фишинговую кампанию, направленную против банков и промышленных предприятий.

article-title

В даркнете предлагается подписка на платформу для фишинга

Платформа предназначена для «начинающих мошенников».

article-title

Фишеры атакуют сообщество Ethereum от имени Бутерина

Создатель Ethereum предупредил о мошеннических сообщениях, рассылаемых якобы от его имени.

article-title

Эксперты раскрыли подробности о кибератаках на электростанции в США

Исследователи пролили свет на реальную опасность кибератак.

article-title

Вор, похитивший биткойны у других киберпреступников, признал свою вину

Мужчине грозит наказание в виде 20 лет тюрьмы за отмывание средств.

article-title

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.

article-title

Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.

article-title

Pawn Storm использует OAuth в сложных схемах социальной инженерии

В 2015-2016 годах хакеры использовали протокол авторизации OAuth в ходе фишинговых атак.

article-title

Преступники используют скрытые пиксели для сбора информации о жертвах

Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.

article-title

Эксперты вычислили создателя коммерческого инструмента для фишинга

Предъявить обвинения подозреваемому нельзя из-за нелегально проводимого расследования.

article-title

Фишеры атакуют клиентов авиакомпаний

Фишинговые атаки на клиентов авиакомпаний заканчиваются успехом в 90 случаях из 100.

article-title

Северокорейские хакеры выдают себя за южнокорейскую полицию

Хакеры рассылают по электронной почте якобы инструкции по предупреждению кибератак.

article-title

Пользователи GitHub стали жертвами фишинга

Злоумышленники рассылают разработчикам поддельные предложения работы.

article-title

Кибершпионы Machete атакуют спецслужбы испаноязычных стран

Среди жертв группировки Machete также числятся российские ведомства.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 27 февраля по 5 марта 2017 года.

article-title

Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО

Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.

article-title

Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО

Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.

article-title

Киберпреступники используют макросы для атак на пользователей Mac

Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».

article-title

91% фишинговых атак эксплуатируют доверие пользователей

41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.

article-title

Август в ноябре: August крадет данные и обходит обнаружение

Злоумышленники распространяют вредонос August с помощью целенаправленного фишинга.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.

article-title

Мошенники продают через YouTube ПО для фишинга с бэкдором

Инструменты для фишинга отправляют похищенные данные своему создателю.

article-title

Хакеры распространяют банковские трояны через OneDrive for Business

Злоумышленники хранят вредоносное ПО во взломанных учетных записях.

article-title

ЛК зафиксировала волну целевых атак на организации в Азии

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage.

article-title

Мошенники рассылают вредоносные письма якобы от имени ПФР

Письма от «Пенсионного фонда» содержат вредоносное вложение.

article-title

Фишеры используют для обмана приглашение на ИБ-конференцию

Lotus Blossom использует настоящее приглашение на мероприятие Palo Alto Networks.

article-title

Глава комиссии Совфеда по IT стала жертвой фишинга

Мошенник забыл скрыть свой реальный IP-адрес и был пойман.

article-title

Вредонос CloudFanta использует для загрузки файлов облачные сервисы

С июля текущего года CloudFanta  похитил учетные данные свыше 26 тыс. пользователей.

article-title

Мошенники используют бренд «Почта Банка» для похищения личных данных

Преступники рассылают клиентам банка уведомления о якобы запланированном обновлении ПО.

article-title

Фишеры охотятся за игроками в Pokémon GO

В ходе кампаний злоумышленники рассылают SMS-сообщения со ссылками на фишинговые ресурсы.

article-title

Эксперты ЛК рассказали об Operation Ghoul – целевых атаках на промышленные предприятия

Хакеры атаковали 130 организаций в 30 странах мира с целью похищения корпоративных и финансовых данных.

article-title

Новая фишинговая SMS-кампания нацелена на хищение учетных данных владельцев устройств Apple

Жертвами мошенников стали порядка 7,5 тыс. пользователей iOS-гаджетов.

article-title

Эксперты отмечают всплеск активности дроппера Nymaim

В прошлом месяце исследователи зафиксировали больше инфекций с использованием Nymaim, чем за весь 2015 год.

article-title

Обнаружена фишинговая SMS-кампания против пользователей Android

Кампания нацелена на хищение учетных данных для доступа к онлайн-банкингу.

article-title

Российские киберпреступники отказываются от фишинга в пользу скимминга

В отличие от фишинга процесс получения средств с помощью скимминга занимает гораздо меньше времени.

article-title

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

article-title

93% фишинговых писем распространяют вымогательское ПО

Вымогательское ПО позволяет злоумышленникам заработать больше и быстрее, чем другие виды вредоносов.

article-title

В Рунете запустят систему поиска фишинговых сайтов

В случае обнаружения вредоносного сайта в доменах .ru и .рф домен будет разделегирован.

article-title

В Украине обнаружена кампания по кибершпионажу против ДНР и ЛНР

С помощью фишинговых писем хакеры распространяют модульное ПО Prikormka.

article-title

Мошенники взяли под прицел домены известных ИБ-компаний

Чаще всего захваченные домены используются для хищения трафика и вредоносной активности.

article-title

Банк России получит право отключать домены фишинговых сайтов

Соответствующий договор между Центробанком и КЦ будет подписан до конца нынешнего лета.

article-title

В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

Приложения подменяют оригинальное окно авторизации на фишинговое и отправляют информацию злоумышленникам.

article-title

Представлен бесплатный сервис поиска фишинговых доменов

Новый сервис предназначен для определения различной подозрительной или вредоносной активности, связанной с доменными именами.

article-title

Злоумышленники заработали $2,3 млрд на Email-фишинге

ФБР наблюдает рост количества BEC-атак на компании во всем мире.

article-title

62% компаний не подготовлены к атакам с использованием вымогательского ПО

В способности компаний избавиться от вымогательского ПО без потерь важных данных уверены только 38% ИБ-экспертов.

article-title

Обнаружено первое вымогательское ПО, шифрующее жесткий диск

По мнению экспертов, Petya не шифрует файлы на компьютере, а только блокирует к ним доступ.

article-title

Экс-сотрудник Госдепартамента США осужден почти на 5 лет за фишинг и домогательство

Форд осужден на 4 года и 9 месяцев лишения свободы за мошенничество, вымогательство и взлом компьютеров.

article-title

Мошенники используют LinkedIn для усыпления бдительности потенциальных жертв

В настоящее время фишинг входит в список самых серьезных угроз для организаций наряду с DDoS-атаками.

article-title

Обнаружен фишинговый сайт, рекламирующий услуги злоумышленников

В коде ресурса содержится ссылка на сайт и YouTube-канал хакера.

article-title

Мошенники активно эксплуатируют недооцененную уязвимость в платформе eBay

Злоумышленники осуществляют фишинговые атаки с целью выманивания денег и учетных данных.

article-title

Пользователи Facebook стали жертвами новой вредоносной кампании

Хакеры распространяют троян Nivdort под видом уведомлений Facebook.

article-title

Два семейства RAT атакуют малый бизнес

Трояны распространяются с помощью фишинговых писем.

article-title

Турецкий хакер осужден на 334 года за банковское мошенничество

Мошенник вместе с 11 сообщниками похищал банковские данные пользователей.

article-title

Латинской Америке угрожают хакеры из группировки Packrat

Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.

article-title

Мошенники используют LinkedIn в фишинг-атаках

Все большее количество злоумышленников использует поддельные профили в LinkedIn.

article-title

В Госдуме предлагают ввести уголовную ответственность за создание фишинговых сайтов

Согласно новому законопроекту киберпреступникам грозит до 4 лет заключения за создание фишинговых ресурсов.

article-title

Пользователи Booking.com стали жертвами фишинг-атаки

От имени сервиса бронирования номеров в отелях рассылались фишинговые письма.

article-title

Эксперты: Российские хакеры не имеют отношения к атаке на Хиллари Клинтон

Фишинговая атака, якобы направленная на Хиллари Клинтон, на самом деле была массовой.

article-title

С помощью фишинга и социальной инженерии хакеры добиваются 100%-ной эффективности атак

Жертвами социальной инженерии становятся не только рядовые пользователи, но и управляющий персонал.

article-title

Злоумышленники снова начали использовать банковский троян Dridex

В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.

article-title

Связанные с Россией хакеры пять раз пытались взломать электронный ящик Хиллари Клинтон

В августе 2011 года Клинтон получала вредоносные сообщения, замаскированные под уведомления о превышении скорости.

article-title

Хакеры из Gaza заинтересованы в целевых атаках на устройства ИБ-специалистов

Gaza осуществляет фишинговые атаки на компьютеры команд по реагированию на инциденты.

article-title

Мошенники похищают учетные данные пользователей Instagram, предлагая бесплатных последователей

Кампания направлена на подписчиков, использующих хэштег #throwbackthursday и пр.

article-title

Для атаки на Бундестаг хакеры подделали письма от ООН

Опасный троян попал во внутренние сети парламента ФРГ через вредоносные электронные письма.

article-title

TorrentLocker чаще попадает на действительный email, чем почта от крупных компаний

Злоумышленники очень тщательно выбирают список электронных адресов будущих жертв.

article-title

ИБ-эксперт близко подобрался к хакерам из Rocket Kitten и стал жертвой фишинговой атаки

В общей сложности эксперты насчитали 550 жертв Rocket Kitten в странах Среднего Востока и Европы.

article-title

Сотрудник Reuters спровоцировал "фишинговую атаку" на медиакомпанию

Случайно отправленное письмо было получено десятками тысяч сотрудников компании.

article-title

Эксперты: Российские хакеры ответственны за фишинг-атаку, связанную с Фондом Электронных Рубежей

Хакеры из APT 28 эксплуатировали недавно исправленную уязвимость нулевого дня в Java.

article-title

Злоумышленники рассылают поддельные письма от Роскомнадзора, угрожая блокировкой

От имени ведомства мошенники требуют у администраторов сайтов разместить на своих серверах вредоносный файл.

article-title

Новый вариант Stuxnet использовался для целевой атаки на российскую компанию

Злоумышленники рассылают вредоносные письма от имени АО "ВНИИАМ".

article-title

Darkhotel взяла на вооружение похищенные у Hacking Team эксплоиты

Наряду с новым эксплоитом группировка использует методы целевого фишинга и похищенные цифровые сертификаты.

article-title

Обнаружена новая фишинговая кампания с использованием Google Drive

Атака начинается с того, что пользователь Gmail получает электронное письмо, содержащее ссылку на неавторизованную страницу в Google Drive.

article-title

Против клиентов Сбербанка ведется фишинговая кампания

Злоумышленники рассылают вредоносные письма, используя реальные имена потенциальных жертв.

article-title

Киберпреступная группировка «Lotus Blossom» около 3 лет атаковала страны Юго-Восточной Азии

Цели кибератаки и настойчивость злоумышленников позволяют предположить, что они спонсировались правительством какой-то страны.

article-title

Перехват DNS мог привести к утечке данных Федерального резервного банка США

Перенаправленные на одну из копий официальной страницы банка пользователи могли стать жертвой фишинга.

article-title

Группировка Naikon в течение пяти лет следила за ведущими организациями Индонезии, Непала и Сингапура

Некоторые из организаций были под постоянным наблюдением Naikon в режиме реального времени.

article-title

Клиенты регистратора доменов Ru-Center стали жертвами фишинга

Злоумышленники отправляют клиентам Ru-Center замаскированные под служебные уведомления письма.

article-title

IBM обнаружила группировку киберпреступников, похитивших более $1 млн у американских корпораций

Киберпреступники используют новое вредоносное ПО Dyre и методы социальной инженерии для хищения учетных данных жертв.

article-title

Заключенный британец освободил сам себя с помощью фишинговой атаки

Преступник создал поддельный сайт и разослал сотрудникам тюрьмы инструкции по своему освобождению.

article-title

Пользователи продукции Apple снова стали мишенью фишинг-атак

Письма имитируют уведомления от техподдержки Apple, в которых жертве сообщается о блокировке учетной записи.

article-title

Premera стала еще одной жертвой хакеров в страховой индустрии США

Как и в случае с Anthem, злоумышленники прибегли к рассылке фишинговых писем.

article-title

Из-за ошибки Google в открытый доступ попали персональные данные пользователей

Случайно разглашенными оказались адреса, имена, номера телефонов, а также адреса электронной почты.

article-title

Фишеры атакуют клиентов медицинской страховой компании Anthem

Мошенники рассылают поддельные сообщения от имени компании с целью похищения финансовой и персональной информации ее клиентов.

article-title

Компания Scoular лишилась более $17 млн вследствие таргетированного фишинга

Один из руководителей фирмы лично отправил мошенникам всю сумму.

article-title

Trend Micro: Российские хакеры взламывают iPhone с помощью вредоносного ПО XAgent

После установки на смартфон вредонос получает доступ к текстовым сообщениям жертвы, фотографиям, контактам, геолокационным данным, списку установленных приложений и т.д.

article-title

Троян CTB-Locker распространяется под видом обновлений для Google Chrome

С помощью фишинговых писем злоумышленники заставляют пользователей загружать на компьютеры троян-шифровальщик.

article-title

В Digital Crime Unit Microsoft борются со злоумышленниками, рассылавшими фальшивые письма от имени SecurityLab

Злоумышленники выманивали у пользователей деньги за оказание услуг по разблокировке iOS-устройств.

article-title

Группировка Waterbug скомпрометировала компьютерные системы более 100 государств

Преступники использовали таргетированный фишинг и собственную сеть из 84 скомпрометированных сайтов.

article-title

Злоумышленники подделывают сообщения от AT&T для похищения информации клиентов

Из-за текстовых уведомлений AT&T пользователи стали уязвимыми для фишинг-атак.

article-title

Эксперты: С помощью фишинга злоумышленники выманивают у компаний большие суммы

Для того чтобы заставить компанию перевести деньги на свой счет, мошенникам необязательно обладать особыми навыками взлома.

article-title

Произошла утечка 1800 имен и паролей пользователей Minecraft

Каким образом злоумышленники получили доступ к пользовательским данным, пока не установлено.

article-title

Фишеры подделывают письма от LinkedIn для хищения учетных данных жертв

В письмах от мошенников используются технологии обхода спам-фильтров и черных списков.

article-title

Злоумышленники подделывают правительственные уведомления для распространения вредоносного ПО

Для того чтобы не вызывать подозрений у жертв, злоумышленники подделывают письма под выпущенные правительственными организациями уведомления о нововведениях в законодательстве.

article-title

В преддверии Нового года возрастает количество фишинговых атак

Злоумышленники пользуются предпраздничным ажиотажем в своих целях.