фишинг

F6 описала новый сценарий атак. Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom. По данным департамента Digital Risk Protection, мошенники...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Звонки из-за границы, фишинговые сайты и мошенники — что собираются блокировать новые законы. Минцифры представило второй пакет мер по борьбе с кибермошенниками. На портале regulation.gov.ru размещены законопроекты для общественного обсуждения. Цель инициатив — усилить защиту граждан в...

Auchan теряет данные и лицо одновременно. Сеть Auchan оказалась жертвой киберинцидента, связанного с программой лояльности магазинов. На этот раз злоумышленники получили доступ к персональным данным клиентов, зарегистрированных в программе лояльности Waaoh. В открытый доступ попали сведения...

Так работает новая атака на Linux, против которой бессилен даже опытный глаз. APT36, также известная как Transparent Tribe, активизировала новую шпионскую кампанию против государственных и оборонных структур Индии. Группа, связанная с Пакистаном, действует как минимум с 2013 года и регулярно...

Хакеры заставили ИИ рефлексировать, пока люди отдают свои пароли. Фишинговые атаки становятся всё более изощрёнными, и теперь их мишенью оказываются не только пользователи, но и автоматизированные средства защиты на базе искусственного интеллекта . Исследователи выявили кампанию, в которой...

Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного...

Чрезмерное доверие обернулось ловушкой. Традиционные методы обнаружения бессильны. Киберпреступники нашли способ использовать защитные механизмы Cisco против самих пользователей. Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились...

1,5 миллиона аккаунтов украдены всего за полгода. Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно...

Обычное письмо, одна ссылка — и дверь в сеть уже открыта. Компания Proofpoint опубликовала второй том ежегодного исследования Human Factor 2025 , посвящённый фишингу и атакам на основе URL. Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют...

Как преступники манипулируют ценными бумагами, оставаясь при этом в тени. Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных. Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их...

Как обычная буква из японского алфавита превращает любой сайт в ловушку. Злоумышленники начали использовать необычный приём для маскировки фишинговых ссылок , делая их похожими на адреса Booking.com. В новой кампании рассылки вредоносных программ применяется символ японской азбуки...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках. Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов...

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов. Хотя система passkey рекламируется как способ входа без паролей, устойчивый к фишингу и безопасный по умолчанию, исследователи Proofpoint предупреждают: обойти такую защиту несложно. При определённых...

Ваш смартфон помогает красть деньги, а вы об этом даже не догадываетесь. Волна SMS-мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. За банальными, но убедительными текстами о неуплаченных штрафах или неудавшейся доставке скрывается масштабная...

F6 выявила схему кражи криптовалюты под видом раздачи токенов. Компания F6 зафиксировала новый сценарий мошенничества, в котором злоумышленники используют бренд популярной игрушки Лабубу для кражи криптовалюты. Аналитики обнаружили фишинговый сайт, обещающий пользователям бесплатный...

Схема казалась безупречной. Пока одна ошибка не привела мужчину в зал суда. Гражданин Нигерии Чуквумека Виктор Амачукву был экстрадирован из Франции в США, где ему предъявлены обвинения в масштабных киберпреступлениях, включая хакерские атаки, мошенничество и кражу личных данных. По версии...

Ваша система защиты спасёт вас от первого удара — но кто защитит от второго? Доверие к привычным IT-инструментам всё чаще становится оружием в руках злоумышленников: средства удалённого мониторинга и управления (RMM), изначально предназначенные для администрирования и поддержки, теперь...

МВД предупредило о новой схеме заражения через Telegram. Мошенники начали прятать фишинговые ссылки в файлах с «субтитрами» или «ИИ-переводчиками» для пиратских фильмов. Такие файлы распространяют через поддельные сайты и Telegram-каналы. Об этом говорится в материалах МВД, с которыми...

Они превратили TikTok в банковский троян, а вы даже не заметили. Масштабная мошенническая кампания под названием ClickTok распространилась по всему миру, используя TikTok как прикрытие для установки вредоносного шпионского ПО SparkKitty. Обнаруженная компанией CTM360, атака сочетает фишинг с...

Даже один скомпрометированный аккаунт может заразить миллионы браузеров. Mozilla предупредила разработчиков расширений для Firefox о новой фишинговой кампании, направленной на компрометацию их учётных записей на официальной платформе AMO (addons.mozilla.org). Эта экосистема включает свыше...

Как защитные механизмы помогают ворам похищать ваши данные? Механизмы защиты электронной почты , разработанные как барьер для вредоносных ссылок, оказались неожиданным союзником киберпреступников. Специалисты выявили тревожную тенденцию — злоумышленники начали активно использовать «обёртки...

IT-специалисты — фальшивые, многомиллионные убытки — реальные. Злоумышленники, действующие под именем ShinyHunters , организовали серию атак на крупные компании, включая Qantas, Allianz Life, LVMH и Adidas. Все инциденты связаны с попытками проникновения в клиентские системы Salesforce...