фишинг

Как SilkSpecter столь правдоподобно маскирует мошеннические сайты? Исследователи из EclecticIQ выявили масштабную фишинговую кампанию, нацеленную на любителей скидок в преддверии Чёрной пятницы. По их оценкам, за атаками стоит китайская группировка SilkSpecter, преследующая финансовые цели...

Strela Stealer с лёгкостью превращает взломанные чаты в цифровое оружие. Группа киберпреступников Hive0145 запустила серию атак по всей Европе, используя продвинутый вредоносный софт Strela Stealer для кражи конфиденциальных данных из электронной почты. Как сообщили исследователи IBM...

Атаки на GitHub-репозитории набирают обороты. Исследователи в области кибербезопасности бьют тревогу из-за нового инструмента GoIssue, разработанного для массовых фишинговых атак на пользователей GitHub . Инструмент впервые появился в августе 2024 года на форуме Runion, где его рекламировал...

Мошенники внедрили вредоносное ПО для вывода средств с кошельков. Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного...

Как работает прибыльный бизнес на краже мессенджер-аккаунтов? Специалисты компании F.A.C.C.T. проанализировали работу веб-панелей для создания сайтов, используемых злоумышленниками для кражи аккаунтов в мессенджерах Telegram и WhatsApp . Фишинговые ресурсы, нацеленные на захват учетных...

Преступники освоили метод доступа, которому верят все компании. Федеральное бюро расследований (ФБР) выступило с предупреждением для полиции и госструктур по всему миру о необходимости усиления безопасности почтовых систем. Причина — рост числа кибератак, в результате которых...

Безобидная функция планирования встреч открыла путь цифровым мошенникам. Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...

Мошенники нашли новый способ красть деньги с помощью легитимных сервисов. Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где...

22 тысячи IP-адресов выведены из строя по всему миру. Международная операция Интерпола под кодовым названием «Синергия II» (Operation Synergia II) вывела из строя крупную киберпреступную инфраструктуру, включавшую 22 тысячи вредоносных IP-адресов, использовавшихся для фишинга , кражи данных...

ИИ становится инструментом хакеров для похищения данных туристов. Кибермошенники нашли новый способ заработать на туристах, используя популярный сервис бронирования Booking.com. Недавно в Калифорнии хакеры взломали аккаунт одного из отелей, что позволило им запустить фишинговую атаку. Жертвой...

Как отличить мошенника от настоящего специалиста, когда вы звоните в техподдержку LastPass? Компания LastPass сообщает о новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на...

Раскрыта новая тактика киберпреступников от копирайта до взлома. Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты...

Более двух тысяч поддельных сайтов атакуют пользователей из развитых стран. Исследователи из компании Netcraft раскрыли новый фишинговый набор Xiū gǒu, используемый в кампаниях, нацеленных на Австралию, Японию, Испанию, Великобританию и США, с сентября 2024 года. Специалисты обнаружили...

От Армении до Казахстана — фальшивые сайты растут с каждым месяцем. За последние три года киберпреступники существенно усовершенствовали мошенническую схему «Мамонт», которая изначально появилась в 2019 году. По данным экспертов кибербезопасности, злоумышленники активно расширяют географию...

Следы искусственного интеллекта помогают вычислить фальшивые ресурсы. Эксперты «Лаборатории Касперского» провели анализ фишинговых и скам-ресурсов, выявленных специалистами компании, и изучили артефакты, которые большие языковые модели (LLM) могут оставлять на поддельных страницах. Такие...

Злоумышленники находят новые способы обойти модерацию и остаться незамеченными. В соцсети Threads * зафиксирована мошенническая кампания невиданной дерзости: злоумышленники в открытую продают на площадке украденные финансовые данные пользователей. Исследователь SpyCloud Кайла Кардона...

Ложное чувство безопасности открывает двери для новых атак. Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...

Хакеры используют ошибки в написании запросов. Компания по безопасности блокчейна Scam Sniffer обнаружила новую мошенническую схему, связанную с блокчейном Soneium от Sony. По данным экспертов, злоумышленники размещают в Google рекламные объявления, которые ведут на поддельный сайт-клон...

Вредоносные вложения скрывают гораздо больше, чем кажется на первый взгляд. Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в...

Ностальгия по RTF может дорого обойтись. Хакеры нашли новый способ использовать формат Rich Text Format (.RTF) в фишинговых атаках. Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи...

Мошенники эволюционировали и перешли к атакам на сервисы бронирования жилья. Мошенники, использующие инструмент Telekopye, расширили свои операции и начали атаковать пользователей сервисов бронирования жилья, таких как Booking.com и Airbnb . Telekopye — это набор инструментов, работающий...

Уязвимость смарт-контрактов использована для кражи $35 млн. Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации. В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были...

Кибервторжение может начаться с любого неприметного файла. Министерство внутренних дел России сообщило о новой мошеннической схеме, в ходе которой под видом медицинских документов злоумышленники распространяют шпионское ПО. Цель такой атаки — получение удалённого доступа к устройствам и...

Как OneDrive и Dropbox стали главными инструментами фишинга? Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (...

Awaken Likho меняет тактику против госструктур. Исследователи SecureList обнаружили новую волну атак, направленных на российские государственные организации и промышленные предприятия. Злоумышленники, известные под именем Awaken Likho (или Core Werewolf), существенно изменили свой арсенал...