фишинг

От ngrok до Gsocket: инструменты хакеров эволюционируют. В мире кибербезопасности наблюдаются новые тенденции: резкий рост числа киберинцидентов, наблюдавшийся в 2022 году и начале 2023 года, начал замедляться. Доля высококритичных инцидентов также несколько уменьшилась. Такие выводы...

Российские пользователи мессенджера стали чаще попадаться на удочку фишеров. В первом полугодии 2024 года наблюдается рост числа фишинговых атак на пользователей Telegram в России. По данным «Лаборатории Касперского» , количество попыток перехода на поддельные ресурсы, имитирующие...

39 000 мошеннических сайтов использовали Ozon для обмана. Маркетплейс Ozon и компания F.A.C.C.T. в первой половине 2024 года заблокировали 9 341 мошеннических ресурсов и 3 621 фишинговых сайтов, которые использовали бренд Ozon для обмана пользователей. Основные виды мошенничества включали...

Даркнет породил очередное чудовище для продвинутого кибермошенничества. В даркнете появился новый инструмент для фишинга под названием FishXProxy, который значительно упрощает задачу киберпреступникам. Этот комплект инструментов был выявлен исследователями платформы SlashNext Security...

Обнаружена масштабная кампания по краже данных. 7 июля специалисты «Лаборатории Касперского» обнаружили новую серию целенаправленных кибератак. Злоумышленники рассылают вредоносный файл, маскирующийся под документ с названием «Применение перспективного многофункционального эшелонированного...

Заманчивое предложение скрывало коварную ловушку для инвесторов. На платформе Ethereum недавно произошёл инцидент с рассылкой фишинговых писем, затронувший более 35 000 пользователей. Хакеры получили доступ к поставщику услуг массовой рассылки и отправили письма, содержащие вредоносный URL...

Не поддавайтесь искушению: письма с предложениями легкого заработка могут быть обманом. Специалисты компании F.A.C.C.T. недавно обнаружили новую волну спам -рассылок, маскирующихся под уведомления от популярного видеохостинга YouTube . Такие письма стали поступать на электронные ящики...

Хакеры использовали 72 поддельных домена для обмана сотрудников. Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз. В ходе...

Как не стать жертвой мошенников, участвуя в фотоконкурсах? Специалисты команды CERT-F.A.C.C.T. в июне выявили свыше 200 сайтов, созданных для кражи учетных записей WhatsApp под предлогом участия в фотобаттлах. Ранее мошенники использовали тему детского творчества для привлечения жертв...

Фейковые ресурсы атакуют не только банки, но и государственные порталы. В современном цифровом мире безопасность личных данных и средств является одной из главных забот. Совместная аналитика МегаФона и Яндекс Браузера выявила тревожную тенденцию - более 60% обнаруженных за последние полгода...

Кнопка «исправить» — ваш путь к киберкошмару. Киберпреступники развернули масштабные атаки с применением методов социальной инженерии против тысяч организаций по всему миру. Их излюбленная тактика - заставить жертв запустить вредоносные скрипты PowerShell под видом решения якобы возникшей...

Механизм поиска Windows стал входной точкой для внедрения вредоносного кода. Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML -вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения...

Давно не можете найти работу? В этом виноваты киберпреступники! Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE...

Преступники соорудили самодельную антенну для масштабной кампании, но где-то просчитались... Британским правоохранителям удалось раскрыть беспрецедентную схему интернет-мошенничества, в рамках которой злоумышленники использовали самодельную телефонную вышку для массовой фишинговой операции...

Новый фишинговый набор позволяет незаметно угнать аккаунт современными способами. Специалисты Resecurity обнаружили новый фишинговый комплект V3B , который нацелен на клиентов европейских банков. Согласно отчету Resecurity, группа киберпреступников продает фишинговый комплект V3B...

Как мошенники «сотрудничают» с провайдерами и эксплуатируют легальные сервисы. Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых...

Хакеры разработали собственное вредоносное ПО на основе SapphireStealer с открытым исходным кодом. Компания BI.ZONE предупредила об активности хакерской группировки Sapphire Werewolf, которая проводит кибератаки против российских организаций с начала марта 2024 года. За этот период...

Кто такие воркеры и как они обманывают на торговых площадках? Мошенничество на досках объявлений и торговых площадках превратилось в серьезную проблему из-за появления организованных преступных группировок. Они работают по модели «мошенничество как услуга» (Fraud-as-a-Service), постоянно...

Есть опыт 2 года Вбивал Воркал Был ТСом Готов работать 24/7 ТГ юзер - @Crazy_power

Малвертайзинг продолжает набирать популярность. Киберпреступники придумали изощренную схему для заражения корпоративных сетей вредоносным программным обеспечением. Они размещают в поисковых системах, таких как Google , рекламные объявления со ссылками на скачивание популярных утилит для...

Целью злоумышленников стал весь земной шар, без каких-либо исключений. С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции...

Сотни тысяч человек лишились денег, доверившись не тем интернет-магазинам. Международное расследование , проведенное газетами The Guardian, Die Zeit и Le Monde, вскрыло одну из крупнейших в истории схем интернет-мошенничества. Сотни тысяч человек в Европе и США стали жертвами масштабной...

Злоумышленники искусно завёрнули свои намерения в манящую упаковку. Shein, один из самых популярных сервисов для шопинга в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было...

Как праздники и доверчивость граждан влияют на активность мошенников. Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности...

Как известный бренд неожиданно для себя стал участником мошеннической схемы? Исследователи кибербезопасности из компании Perception Point недавно обнаружили уязвимость на сайте производителя кофемашин и капсул Nespresso , которую активно используют мошенники для перенаправления...