фишинг

Специалисты объяснили, как рынок доменов превратился в инструмент организованной преступности. Каждый пятый новый домен может работать на киберпреступников. К такому выводу пришли специалисты Interisle Consulting , проанализировавшие рынок доменных имён за 2025 год. По оценке авторов...

Что делать тем, кто забронировал отель в Европе? Гости десятков отелей в Нидерландах начали получать подозрительные сообщения с просьбой подтвердить бронирование и оплатить номер. По данным отрасли, злоумышленники получили доступ к данным клиентов и сведениям о заказанных номерах. Об...

Теперь атака начинается там, где пользователь меньше всего ожидает подвоха. Северокорейская группировка Kimsuky больше не ограничивается грубой рассылкой вредоносных файлов. В новых атаках на военные и корпоративные структуры Южной Кореи злоумышленники подделывали привычные рабочие страницы...

Зачем хакерам взламывать браузер, если можно просто скормить вашему ИИ вредоносные инструкции. Обычная веб-страница может стать приманкой не хуже фишингового письма, если её содержимое пересказывает ИИ-помощник . Новое исследование показало, как злоумышленник способен спрятать инструкции...

Чемпионат еще не начался, а мошенники уже вовсю продают воздух за тысячи долларов. До чемпионата мира по футболу 2026 года остаются считаные недели, и мошенники уже развернули вокруг турнира целую сеть поддельных сайтов. Специалисты Group-IB нашли более 4300 доменов, которые выдают себя за...

То, что в «корпорации добра» называют защитой, хакеры считают главным «подарком судьбы». Один короткий PIN-код может превратить хранилище паролей Google в открытую дверь для злоумышленников. Новая техника фишинга VaultJacking показывает, что даже вход по ключам доступа не спасает, если...

Злоумышленник объявил об уходе из преступности и выложил базу WhatsApp в качестве прощального жеста. <section></section> <section> На одном из крупных хакерских форумов появился архив, который автор публикации выдает за массив данных пользователей WhatsApp. Неизвестный выложил более 3 ТБ...

Cloud Atlas строит запасные каналы доступа, которые переживают любую «чистку». Cloud Atlas снова атакует организации в России и Беларуси. Группировка, известная с 2014 года, рассылает фишинговые письма, закрепляется в заражённых системах и создаёт запасные каналы доступа, чтобы не потерять...

Без единого вируса, но с полным ощущением взлома. Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая выглядит как внезапная поломка или заражение устройства. Пользователь видит тревожные окна, не может нормально управлять браузером и слышит предупреждающие...

Теневой магазин B1ack’s Stash опубликовал данные почти пяти миллионов банковских карт. B1ack’s Stash снова напомнил о себе громкой раздачей украденных банковских данных. На этот раз даркнет -площадка бесплатно выложила миллионы записей с платёжными картами, а поводом назвала конфликт с...

Северокорейские спецслужбы поменяли тактику кибератак. Северокорейские хакеры выдавали себя за полицейских, военных чиновников и специалистов по КНДР, чтобы обманом выйти на людей, связанных с безопасностью и политикой Южной Кореи. По данным южнокорейской компании Genians, за атаками может...

«Лаборатория Касперского» показала, как Leek Likho превращает невнимательность пользователей в идеальную точку входа. Хакерская группа Leek Likho продолжает кампанию по охоте за документами в организациях госсектора России и Беларуси. По данным Kaspersky, активность продолжалась с февраля...

F6 раскрыла фишинговую схему BloxTools. Мошенники нашли почти идеальную приманку для фанатов Roblox: вместо обычного обещания бесплатной валюты преступники предлагают геймерам «взломать» игру, скопировать чужой контент или получить доступ к аккаунтам. На деле жертва сама открывает браузерные...

12 волн Gamaredon через одну дыру в WinRAR. Gamaredon продолжает атаковать украинские госучреждения через адресные фишинговые письма и уязвимость CVE-2025-8088 в WinRAR . Исследователи нашли 12 волн рассылок, которые идут как минимум с сентября 2025 года. Кампания остаётся активной...

Мессенджер встроил подсказки, помогающие распознать поддельные профили до начала переписки. Signal добавил в приложение дополнительные подтверждения и обучающие сообщения для защиты пользователей от фишинга и социальной инженерии. Новые подсказки должны помочь лучше распознавать...

Дети ждут подарков от Supercell — а получают пустой профиль. Дети в мобильных играх привыкли ждать бесплатные гемы, скины и редкие бонусы, а мошенники превратили такую привычку в удобную схему для кражи аккаунтов. F6 зафиксировала фишинговые атаки на игроков Brawl Stars, Clash of Clans и...

Одно неосторожное скачивание лишит ваше устройство всякой защиты. Новый банковский троян TCLBanker показывает, как быстро меняются вредоносные программы для финансовых атак. Злоумышленники больше не ограничиваются кражей данных с одного заражённого устройства: вредоносная программа сама...

Семейная история переросла в киберскандал. Семейная проверка в Москве вывела на историю, которая оказалась заметно шире частного конфликта: под видом детективных услуг в Telegram, как утверждается в расследовании, открыто рекламируют взлом мессенджеров за деньги. Поводом стала публикация Mash...

Хакеры придумали фишинг, при котором жертва сама себя взламывает. Мошенники и связанные с государствами хакерские группы начали массово применять новую схему угона учётных записей Microsoft 365. Вместо кражи паролей злоумышленники убеждают жертву самостоятельно выдать доступ к аккаунту через...

Хвалёная двойная проверка оказалась бессильна перед человеческим фактором. Мошенники нашли новый способ добраться до администраторов WordPress-сайтов — прямиком через рекламу в Google. Новая вредоносная кампания нацелена на пользователей ManageWP — сервиса GoDaddy для централизованного...

Ни один тренинг по кибербезопасности не учит, что делать, когда письмо выглядит как реальный разнос от начальства. Мошенники придумали новый способ красть корпоративные аккаунты, маскируя атаки под внутренние расследования нарушений на работе. Пользователям приходили письма с обвинениями в...

Четыре группировки дали почти три четверти новых образцов вредоносного ПО. Российские компании вошли в 2026 год с заметным ростом вредоносной активности: за первый квартал эксперты Positive Technologies нашли 808 новых образцов вредоносного ПО, связанных с 11 отслеживаемыми хакерскими...

Разбираем устройство ловушки, скрытой за яркими кнопками. Преступные группы всё чаще используют доверие к популярным платформам как часть мошеннической схемы. Новый отчёт CTM360 показывает , как Telegram Mini Apps превратились в удобную витрину для злоумышленников: жертва открывает...

Иногда обычная вежливость обходится бизнесу слишком дорого. Компания CrowdStrike предупредила о заметном сдвиге в тактике вымогательских группировок: злоумышленники всё чаще обходят классические средства защиты не через заражение рабочих станций, а через доверенные облачные сервисы. В...

Простая просьба в почте стала самым лёгким способом вскрыть сейф. Китайские активисты в эмиграции и журналисты, которые пишут о давлении Пекина за рубежом, столкнулись с новой волной точечных атак. По данным Citizen Lab*, злоумышленники не просто рассылали поддельные письма, а тщательно...