фишинг

Взлом аккаунта сотрудника SANS Institute привел к утечке данных

Один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта.

Группировки Magecart прячут скиммеры с помощью доменов-омоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

Уязвимости в Gmail и iCloud позволяют скрыть отправителя

Манипуляция полями заголовка письма позволяет проводить различные типы атак для обмана получателя.

Фишинговая атака "Детей – в лагерь!"

«Человеческие слабости» сотрудников стали причиной недавнего взлома Twitter

Небольшая группа сотрудников компании стала жертвой целенаправленной фишинговой атаки.

Мошенники используют Google Ads для осуществления фишинговых атак

Злоумышленники нашли способ обойти шлюзы безопасности электронной почты.

Северокорейские хакеры атаковали военный сектор США

Злоумышленники отправляли сотрудникам военных предприятий фишинговые письма с целью взлома сетей.

Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Фишинговые сообщения являются краткими и расплывчатыми, а также многократного упоминают название целевой компании.

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

Fancy Bear атакует критическую инфраструктуру США

ФБР сообщило о вредоносной кампании APT28, продолжавшейся с декабря 2018-го по май 2020 года.

Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности

Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.

В Gmail будут отображаться логотипы компаний для защиты от фишинга

В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.

В Санкт-Петербурге задержаны трое кардеров

Злоумышленники «клонировали» известные интернет-магазины и похищали банковские данные покупателей.

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

Фишинговая атака "Поздравляю, Вы уволены!"

Фишинговая атака "Отпуск которого нет"

Полиция Санкт-Петербурга поймала троих фишеров

Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.

Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo

К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

Vendetta атакует управления здравоохранения на Тайване

Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.

«Клон» сервиса Privnote.com крадет биткойны

Сайт Privnotes.com, выдаваемый его владельцами за Privnote.com, подменяет адреса биткойн-кошельков в сообщениях.

Фишинговая атака "Выгодное вложение"

Комплексное решение для безопасности вашего бизнеса

Хакеры атакуют немецких производителей средств индивидуальной защиты

Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

Иранские и китайские хакеры атакуют избирательные штабы Трампа и Байдена

Исследователи обнаружили две не связанные между собой фишинговые кампании.

Преступники перехватили контроль над одним из доменов биржи Coincheck

Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.

Как присвоить рейтинг спаму в email-почте и работать с правилами настройки почты интерактивно

МВД не поддержало предложение ввести в УК статьи для фишинга и кражи SIM-карт

Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.

Хакеры атакуют Пентагон с помощью фишинговых писем на тему COVID-19

Злоумышленники атакуют предприятия оборонно-промышленного комплекса США, но главной их целью является Пентагон.

В Сети обнаружено более 700 поддельных сайтов Netflix и Disney

Киберпреступники пользуются ростом популярности видеосервисов в условиях карантина.

COVID-19 – это большие возможности для мошенников

Пользователей GitHub атакуют фишеры

Злоумышленники похищают учетные данные, взламывают аккаунты и выгружают содержимое репозиториев.

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

Фишинга стало в четыре раза больше – специфические и неспецифические риски удаленки

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы.

Кибер-кража на Мальте: как банк потерял 13 миллионов евро

Мошенники стали чаще выдавать себя за крупные бренды

6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.

Ботнет Emotet бьет по ООН

Grindr фиксирует всплеск попыток фишинга

Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.

В Chrome 79 появилась защита от фишинга в реальном времени

Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.

Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.

В 3-м квартале 2019 года госхакеры атаковали 12 тыс. пользователей Google

Уведомления от Google о попытках взлома получили пользователи в 149 странах.

Фишинговые письма пытаются использовать информационную безопасность против вас

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

Правительство Финляндии выпустило рекомендации по защите Microsoft Office 365

Рекомендации направлены на борьбу с фишинговыми атаками и утечками данных.

Главной угрозой для бизнеса в России и СНГ является фишинг

38% директоров считают самой опасной угрозой для бизнеса фишинговые атаки, 33% — DDoS-атаки, 16% – вымогательское ПО.

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.

Фишеры используют технологию CAPTCHA для обхода SEG

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.

Киберпреступники начали распространять Quasar RAT через фальшивые резюме

Одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих анализ векторов заражения.

Организатор фишинговых атак выплатит своим жертвам более $1,1 млн

Наряду с финансовыми данными он также продавал инструкции по проведению кибератак.

Обнаружена новая вредоносная кампания против электроэнергетического сектора

Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.

На сайтах с аудиторией 43 млн пользователей в день обнаружены скрипты для кликджекинга

Исследователи проанализировали 250 тыс. сайтов из списка Alexa и выявили техники, в настоящее время используемые для кликджекинга.

Пользователи в Израиле подверглись новой фишинг-атаке

Пользователям поступали SMS-сообщения от имени одного из крупнейших банков Израиля.

Испанская полиция задержала киберпреступников, промышлявших кардингом и фишингом

В общей сложности группировки включали 25 уроженцев разных стран, 12 из них были несовершеннолетними.

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.

Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Проблема возникла после перехода на новый мобильный API, который не работал как положено.

Киберпреступники смогли подделать удостоверение личности эстонцев

Эстонские пользователи систем Smart-ID и Mobile-ID стали жертвами фишеров.

В Воронеже осужден местный житель, взламывавший пароли на заказ

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте».

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

Русскоговорящие киберпреступники атакуют европейские посольства

Киберпреступники предположительно имеют отношение к кардерскому сообществу.

Google реализует новую меру защиты от фишинговых атак

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

В сетях индийского IT-гиганта Wipro завелись фишеры

Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.

Взломщик «звездных» учетных записей Apple признал свою вину

С помощью фишинга мошенник выманил учетные данные у десятков звезд шоу-бизнеса и спорта.

APT-группа OceanLotus эксплуатирует уязвимость в Microsoft Office

Группировка использует эксплоиты для уязвимости в Microsoft Office (CVE-2017-11882).

Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Злоумышленникам удалось мастерски воссоздать типичное «поведение» iOS.

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы.

Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний

Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.

Атака NoRelationship позволяет обходить фильтры вредоносных URL

В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.

Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Вредоносное ПО GreyEnergy содержит огромное количество «мусорного» кода

«Мусорный» код призван запутать аналитиков и сбить их со следа.

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab.

Фишеры скрывают свои сайты с помощью переводчика Google

Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.

Фишеры атакуют пользователей MyEtherWallet

Разработчики криптовалютного кошелька предупредили своих пользователей о мошеннической кампании.

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно.

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме.

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию.

Фишеры распространяют троян Houdini через облако Google

Злоумышленники хранят вредоносное ПО на доверенном домене, для того чтобы успешно обходить обнаружение.

Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Злоумышленники рассылают поддельные уведомления якобы от Office 365 с ссылкой на фишинговую страницу.

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце.

40 тыс. учетных записей пользователей госресурсов оказались в руках злоумышленников

Наибольшее число пострадавших оказалось в Италии, Саудовской Аравии и Португалии.

В Сети обнаружен список потенциальных объектов для фишинговых атак

Группировка London Blue составила список из десятков тысяч потенциальных жертв.

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО.

Фишеры взялись за пользователей Spotify

Мошенники атакуют пользователей сервиса Spotify с помощью новой фишинговой кампании.

Уязвимость в Safari позволяет осуществлять омографические атаки

Мошенники могут обмануть браузер, зарегистрировав поддельное доменное имя с символом dum вместо буквы «d».

Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

ФинЦЕРТ предупредил финансовые организации о фишинговой рассылке с электронного адреса банка «Юнитрим».

Спустя год бездействия APT 29 вернулась с новыми атаками на США

ИБ-эксперты зафиксировали новую фишинговую кампанию против государственного и частного сектора США.

Bing выдает вредоносный сайт на запрос «Download Chrome»

Пользователи Windows-ПК, ищущие через Bing браузер Chrome, попадают на фишинговую страницу.

Неподдерживаемый счетчик твитов используется для мошенничества

Злоумышленники взломали New Share Counts и заменили его вредоносным скриптом, перенаправляющим на фишинговый сайт.

Фишеры атакуют разработчиков расширений для Chrome

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

Мобильные менеджеры паролей могут использоваться для фишинга

Мобильные версии менеджеров паролей оказались не так безопасны по сравнению со своими десктопными вариантами.

Сайт техногиганта из Forbes 100 был отключен в борьбе с фишингом

Регистратор домена отключил сайт с десятками миллионов пользователей из-за жалоб на фишинг.

Google вернула поддомены www и m в адресную строку Chrome

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

«Правительственные хакеры» атаковали штаб сенатора США

Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании.

Более трети всех фишинговых атак нацелены на клиентов финансового сектора

Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России.

Хакеры похищают данные через маршрутизаторы D-Link

Злоумышленники изменяют настройки DNS, в результате чего пользователи перенаправляются на фишинговые страницы.

Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей.

Главными жертвами фишеров являются пользователи платежных сервисов

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов.

Пакистанские хакеры атакуют госучреждения в России и США

Для распространения шпионских троянов Gorgon Group использует целенаправленный фишинг.

Microsoft возглавила список эксплуатируемых фишерами брендов

Данная тенденция обусловлена ростом популярности пакета программ Microsoft Office 365.

В Тверской области мошенники рассылают вредоносные письма от имени судебных приставов

Злоумышленники уведомляют жертву о наличии якобы неоплаченной задолженности.

Раскрыты секреты фишеров, атакующих владельцев криптовалют

Для присвоения чужой криптовалюты киберпреступники используют методы социальной инженерии.

Иранские хакеры замаскировались под израильских ИБ-экспертов

Группировка Charming Kitten создала фишинговый сайт, имитирующий официальный ресурс компании ClearSky Security.

Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

Злоумышленникам удалось перехватить легитимный трафик официального домена сервиса.

Фишеры угрожают новой суперверсией WannaCry

Мошенники рассылают письма с сообщением о том, что устройства жертв были заражены новой версией WannaCry, и требуют выкуп.

Техника ZeroFont позволяет фишерам обходить защитные фильтры Office 365

Платформа Microsoft Office 365 не отмечает письма, содержащие символы нулевой ширины, как вредоносные.

Саботировавшие Олимпиаду-2018 хакеры снова взялись за старое

На этот раз жертвами Olympic Destroyer стали российские банки и украинские химические лаборатории.

Хакерская группировка Cobalt атаковала российские банки

23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.

Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Эксперты «Лаборатории Касперского» рассказали о наиболее распространенных мошеннических схемах накануне ЧМ-2018.

Расследование Positive Technologies: дело Cobalt продолжает жить

Эксперты Positive Technologies обнаружили вредоносную активность, характерную для группировки, ранее атаковавшей более 250 компаний по всему миру.

Хакерская группировка Cobalt продолжает атаковать банки

Изучив структуру атаки, специалисты отдела анализа вредоносного кода подтвердили, что за рассылкой стоит именно Cobalt.

Новое расширение для Chrome защитит от гомографических атак

За последние несколько лет возросло число фишинговых доменов с использованием нестандартных символов Юникода, похожих на латиницу.

Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании

Сотрудники скачивают зловредные файлы, переходят по фишинговым ссылкам и вступают в переписку с хакерами, делясь контактами коллег!

Хакерская группировка Fancy Bear провела новую шпионскую кампанию

Вредоносное ПО доставляется через фишинговые письма, содержащие документ о конференции по защите.

Обнаружен способ обхода защиты с помощью аппаратных токенов

Для обхода защиты злоумышленники могут воспользоваться функцией Chrome под названием WebUSB.

Украинские фишеры заработали $50 млн с помощью Google AdWords

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

«Русские хакеры» похитили переписку военных подрядчиков США

Жертвами Fancy Bear стали как минимум 87 человек, занятых в разработке военных технологий.

Хакеры похитили более $1 млн в "эфире" у пользователей платформы BeeToken

Атакующие смогли собрать почти половину средств от суммы, вложенной в настоящую платформу.

Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Мошенник создал online-генератор ключей IOTA и в один прекрасный день воспользовался ключами для похищения криптовалюты.

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

Facebook запустила новую функцию защиты от фишинга

Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook.

Северокорейские хакеры готовят новые кибератаки на криптовалютные компании

Новая фишинговая компания замаскирована под предложение занять должность финансового директора в крупной криптовалютной фирме.

EV SSL-сертификаты упрощают задачу фишерам

С помощью EV SSL-сертификатов мошенники могут создавать сайты, вызывающие у жертв полное доверие.

Хакеры распространяют RAT Orcus на волне интереса к криптовалюте

Злоумышленники распространяют вредоносную рекламу бота Gunbot для трейдинга.  

Власти Эфиопии пытались шпионить за ИБ-экспертом

Исследователь получил фишинговое письмо в период, когда он и его коллеги расследовали серию кибератак на эфиопских журналистов и активистов.

Фишеры атакуют пользователей PayPal

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Эксперты пролили свет на бизнес по разблокировке и продаже украденных iPhone

Специалисты Trend Micro опубликовали исследование, посвященное прибыльному бизнесу разблокировки и перепродажи похищенных iPhone.

Google: Фишинговые атаки опаснее кейлоггеров и утечек данных

Эксперты Google обнаружили порядка 12,4 млн учетных данных, украденных посредством фишинга.

Хакеры из Fancy Bear использовали блогохостинг Blogger для фишинговых атак

Хакеры рассылали поддельные письма с инструкциями сменить пароль к почтовому ящику Gmail в связи со взломом учетной записи.

«Лаборатория Касперского» назвала самые популярные уловки кибермошенников

Чаще всего пользователям предлагается установить специальное ПО, якобы предназначенное для торговли на криптовалютном рынке.

Уязвимость в Календаре Google предоставляет возможность для фишинга

Эксперты обнаружили уязвимость, позволяющую обойти защиту и добавить событие в календарь без отправки электронного письма.

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

Фишеры атакуют россиян от имени ВТБ 24

Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.  

Фишинговая кампания FreeMilk использует чаты для распространения вредоносного ПО

Содержание сообщения-приманки сформировано индивидуально для каждого целевого получателя.

Центробанк и Минкомсвязи занялись борьбой с фишингом

Ведомства готовят законопроект, направленный на защиту пользователей от фишеров.

APT 28 атакует журналистов через уязвимость в сервисе Google

Злоумышленники используют сервис AMP для фишинга с целью завладеть учетными данными журналистов.

Equifax в течение недели перенаправляла пользователей на поддельный сайт

Программист создал поддельную версию сайта Equifax, чтобы указать на проблемы в безопасности.

Фишеры атакуют пользователей LinkedIn

Мошенники рассылают вредоносные ссылки со взломанных премиум-аккаунтов и учетных записей с хорошей репутацией.

Задержаны мошенники, похищавшие с банковских карт по 1 млн рублей ежемесячно

Преступники создавали фишинговые страницы, имитирующие ресурсы популярных платежных систем и сервисов по продаже авиабилетов.

Facebook выплатит $100 тыс. исследователям за разработку техники обнаружения целенаправленного фишинга

Новая технология обнаружения целенаправленного фишинга позволяет обнаружить 17 из 19 вредоносных писем.

Поддельная «команда техподдержки» совершенствует мошенническую схему

Мошенники, выдающие себя за «техподдержку» взяли на вооружение фишинговые письма.

Неизвестные фишеры атакуют российский бизнес

Эксперты обнаружили фишинговую кампанию, направленную против банков и промышленных предприятий.

В даркнете предлагается подписка на платформу для фишинга

Платформа предназначена для «начинающих мошенников».

Фишеры атакуют сообщество Ethereum от имени Бутерина

Создатель Ethereum предупредил о мошеннических сообщениях, рассылаемых якобы от его имени.

Эксперты раскрыли подробности о кибератаках на электростанции в США

Исследователи пролили свет на реальную опасность кибератак.

Вор, похитивший биткойны у других киберпреступников, признал свою вину

Мужчине грозит наказание в виде 20 лет тюрьмы за отмывание средств.

Фишинговый сайт PayPal запрашивал у пользователей селфи с паспортом

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.

Пользователи Gmail столкнулись с фишинговой рассылкой под видом Google Docs

Фишинговая кампания затронула порядка 1 млн пользователей по всему миру.

Pawn Storm использует OAuth в сложных схемах социальной инженерии

В 2015-2016 годах хакеры использовали протокол авторизации OAuth в ходе фишинговых атак.

Преступники используют скрытые пиксели для сбора информации о жертвах

Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.

Эксперты вычислили создателя коммерческого инструмента для фишинга

Предъявить обвинения подозреваемому нельзя из-за нелегально проводимого расследования.

Фишеры атакуют клиентов авиакомпаний

Фишинговые атаки на клиентов авиакомпаний заканчиваются успехом в 90 случаях из 100.

Северокорейские хакеры выдают себя за южнокорейскую полицию

Хакеры рассылают по электронной почте якобы инструкции по предупреждению кибератак.

Пользователи GitHub стали жертвами фишинга

Злоумышленники рассылают разработчикам поддельные предложения работы.

Кибершпионы Machete атакуют спецслужбы испаноязычных стран

Среди жертв группировки Machete также числятся российские ведомства.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 27 февраля по 5 марта 2017 года.

Обнаружены атаки с использованием «нечестивой троицы» вредоносного ПО

Злоумышленники используют в фишинговых атаках набор эксплоитов AKBuilder и трояны Dyzap и Betabot.

Хакеры из TeamSpy используют TeamViewer в качестве шпионского ПО

Зафиксирована новая волна фишинговых атак с использованием вредоносного ПО TeamSpy.

Киберпреступники используют макросы для атак на пользователей Mac

Техника, ранее применявшаяся только для атак на пользователей Windows, теперь используется для заражения «маков».

91% фишинговых атак эксплуатируют доверие пользователей

41% IT-специалистов организаций не предпринимают никаких действий при обнаружении фишинговой атаки.

Август в ноябре: August крадет данные и обходит обнаружение

Злоумышленники распространяют вредонос August с помощью целенаправленного фишинга.

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор инцидентов безопасности за период с 21 по 27 ноября 2016 года.

Мошенники продают через YouTube ПО для фишинга с бэкдором

Инструменты для фишинга отправляют похищенные данные своему создателю.

Хакеры распространяют банковские трояны через OneDrive for Business

Злоумышленники хранят вредоносное ПО во взломанных учетных записях.

ЛК зафиксировала волну целевых атак на организации в Азии

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage.

Мошенники рассылают вредоносные письма якобы от имени ПФР

Письма от «Пенсионного фонда» содержат вредоносное вложение.

Фишеры используют для обмана приглашение на ИБ-конференцию

Lotus Blossom использует настоящее приглашение на мероприятие Palo Alto Networks.

Глава комиссии Совфеда по IT стала жертвой фишинга

Мошенник забыл скрыть свой реальный IP-адрес и был пойман.

Вредонос CloudFanta использует для загрузки файлов облачные сервисы

С июля текущего года CloudFanta  похитил учетные данные свыше 26 тыс. пользователей.

Мошенники используют бренд «Почта Банка» для похищения личных данных

Преступники рассылают клиентам банка уведомления о якобы запланированном обновлении ПО.

Фишеры охотятся за игроками в Pokémon GO

В ходе кампаний злоумышленники рассылают SMS-сообщения со ссылками на фишинговые ресурсы.

Эксперты ЛК рассказали об Operation Ghoul – целевых атаках на промышленные предприятия

Хакеры атаковали 130 организаций в 30 странах мира с целью похищения корпоративных и финансовых данных.

Новая фишинговая SMS-кампания нацелена на хищение учетных данных владельцев устройств Apple

Жертвами мошенников стали порядка 7,5 тыс. пользователей iOS-гаджетов.

Эксперты отмечают всплеск активности дроппера Nymaim

В прошлом месяце исследователи зафиксировали больше инфекций с использованием Nymaim, чем за весь 2015 год.

Обнаружена фишинговая SMS-кампания против пользователей Android

Кампания нацелена на хищение учетных данных для доступа к онлайн-банкингу.

Российские киберпреступники отказываются от фишинга в пользу скимминга

В отличие от фишинга процесс получения средств с помощью скимминга занимает гораздо меньше времени.

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

93% фишинговых писем распространяют вымогательское ПО

Вымогательское ПО позволяет злоумышленникам заработать больше и быстрее, чем другие виды вредоносов.

В Рунете запустят систему поиска фишинговых сайтов

В случае обнаружения вредоносного сайта в доменах .ru и .рф домен будет разделегирован.

В Украине обнаружена кампания по кибершпионажу против ДНР и ЛНР

С помощью фишинговых писем хакеры распространяют модульное ПО Prikormka.

Мошенники взяли под прицел домены известных ИБ-компаний

Чаще всего захваченные домены используются для хищения трафика и вредоносной активности.

Банк России получит право отключать домены фишинговых сайтов

Соответствующий договор между Центробанком и КЦ будет подписан до конца нынешнего лета.

В Google Play обнаружены вредоносные банковские приложения, похищающие учетные данные пользователей

Приложения подменяют оригинальное окно авторизации на фишинговое и отправляют информацию злоумышленникам.

Представлен бесплатный сервис поиска фишинговых доменов

Новый сервис предназначен для определения различной подозрительной или вредоносной активности, связанной с доменными именами.

Злоумышленники заработали $2,3 млрд на Email-фишинге

ФБР наблюдает рост количества BEC-атак на компании во всем мире.

62% компаний не подготовлены к атакам с использованием вымогательского ПО

В способности компаний избавиться от вымогательского ПО без потерь важных данных уверены только 38% ИБ-экспертов.

Обнаружено первое вымогательское ПО, шифрующее жесткий диск

По мнению экспертов, Petya не шифрует файлы на компьютере, а только блокирует к ним доступ.

Экс-сотрудник Госдепартамента США осужден почти на 5 лет за фишинг и домогательство

Форд осужден на 4 года и 9 месяцев лишения свободы за мошенничество, вымогательство и взлом компьютеров.

Мошенники используют LinkedIn для усыпления бдительности потенциальных жертв

В настоящее время фишинг входит в список самых серьезных угроз для организаций наряду с DDoS-атаками.

Обнаружен фишинговый сайт, рекламирующий услуги злоумышленников

В коде ресурса содержится ссылка на сайт и YouTube-канал хакера.