фишинг

«Лаборатория Касперского» рассказала о новой кибератаке. В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию хактивистов BO Team, направленную против российских организаций разных сфер. Для атак используется обновлённая версия бэкдора BrockenDoor...

Под ударом — более 50 компаний. F6 сообщили о новой волне вредоносных рассылок, связанных с группировкой Hive0117. Hive0117 действует с февраля 2022 года и использует троян DarkWatchman RAT. Группа маскирует свои кампании под сообщения от реальных организаций, регистрирует инфраструктуру...

В F6 зафиксировали три ключевых различия в схемах интернет-мошенничества. Компания F6 представила результаты исследования, посвящённого интернет-мошенничеству в Беларуси и его отличиям от российской практики. Эксперты проанализировали восемь наиболее распространённых схем обмана...

Методичность стала главным оружием Nimbus Manticore. Исследователи из компании Check Point обнаружили долгую и целенаправленную кампанию группы Nimbus Manticore — известной также как UNC1549 и Smoke Sandstorm — которая с начала 2025 года нацеливается на оборонные предприятия...

Вы даже не заметите, как украдут ваш пароль. Искусственный интеллект сделал веб-разработку доступной для широкой аудитории: сегодня даже человек без навыков программирования может собрать сайт или приложение, используя ИИ-сервисы. Такие платформы позволяют быстро запускать проекты, однако...

Преступники используют главный портал борьбы с преступностью, чтобы украсть данные граждан. Федеральное бюро расследований предупредило о новой схеме, в которой мошенники маскируют фальшивые сайты под официальный портал Internet Crime Complaint Center (I3C). По словам ведомства, такие...

Одно приглашение на интервью — и миллионы исчезают без следа. Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в...

Пока операторы отчитываются о победах, мошенники строят свою собственную сеть у вас под окнами. Киберпреступники нашли способ обходить фильтры операторов и массово рассылать мошеннические сообщения. Если раньше для атак использовались базы номеров и автоматическая отправка через стандартные...

Киберпреступники доверили создание кода искусственному интеллекту. Группа TA558 снова вышла на охоту, на этот раз вооружившись искусственным интеллектом. По данным Лаборатории Касперского, в летние месяцы 2025 года участники кластера RevengeHotels атаковали гостиницы в Бразилии и...

Инструмент, обещавший обходить защиту, сам не смог защититься. Microsoft совместно с Cloudflare провела масштабную операцию против RaccoonO365 — сервиса, работавшего по PhaaS-модели (Phishing-as-a-Service) и активно использовавшегося для кражи учётных данных Microsoft 365 по всему миру. В...

Группировка атакует компании в России, Беларуси и Казахстане. Аналитики F6 опубликовали исследование о новой фишинговой кампании, активной с весны 2025 года. Группировка, получившая название ComicForm, рассылала письма с вредоносными вложениями в адрес российских, белорусских и казахстанских...

Пароли, MFA и даже сессии теперь в руках у кого-то очень коварного. Группы киберпреступников начали массово использовать новый сервис-фишинга VoidProxy и уже похищают учётные данные, коды многофакторной аутентификации и сеансовые токены в реальном времени из аккаунтов Microsoft и Google. Об...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать. Мессенджеры стали неотъемлемой частью повседневной жизни: они используются для общения, чтения новостей, работы и развлечений. Но вместе с удобством они приносят и новые угрозы. Специалисты «Лаборатории Касперского»...

Фейковые лотереи заполонили мессенджер. Эксперты BI.ZONE зафиксировали масштабную кампанию мошенников в Telegram. В комментариях к постам они размещали истории о выигрыше в онлайн-лотереях и направляли пользователей на фишинговые сайты. В августе специалисты обнаружили 4646 таких...

Теперь фишинг стал делом одного клика. Новый инструмент под названием SpamGPT появился на подпольных форумах и быстро стал предметом обсуждений в сфере кибербезопасности. Комплекс объединяет возможности генеративного ИИ с полноценной системой для массовых рассылок и позиционируется как...

Кто лжет о взломе со стороны группировки NoisyBear? Казахстанская национальная нефтяная компания «КазМунайГаз» опровергла выводы индийской компании Seqrite, заявившей о взломе со стороны группировки NoisyBear. По словам руководства, произошедшее событие в мае 2025 года было не атакой, а...

Белые шляпы оказались чёрными. А доверие — фатальной ошибкой. В последние месяцы специалисты Acronis TRU фиксируют рост атак, в которых злоумышленники используют поддельные установщики ConnectWise ScreenConnect для первоначального проникновения в сети американских компаний. Этот подход...

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью...

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI). Эта компания владеет такими сетями...

SWF и SVG показали, что старые технологии всё ещё могут обмануть защиту. Киберпреступники запустили новую волну атак, в которой для рассылки фишинговых страниц применяются SVG-файлы. Специалисты VirusTotal сообщили, что злоумышленники маскируются под прокуратуру Колумбии, распространяя по...

Пока дипломаты читали письма, иранские шпионы незаметно взламывали сети. В августе 2025 года специалисты Dream Threat Intelligence зафиксировали масштабную фишинговую атаку, организованную операторами, связанными с Ираном. Кампания, приписываемая группе Homeland Justice под контролем...

Почему они не остановили 48 тысяч фишинговых хостов? Группа Deep Specter Research описала многоуровневую схему фишинга и имитации брендов, годами незаметно работавшую на инфраструктуре Google Cloud и Cloudflare. Согласно исследованию, злоумышленники массово скупали забытые и просроченные...

Домены .ru стали «токсичными» для мошенников. Куда они теперь переезжают? Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по...

80 доменов, однократные ссылки, визуальные ловушки: изнанка современного фишинга. Исследователи SOC компании Stripe OLT выявили масштабную целенаправленную фишинговую кампанию , ориентированную на топ-менеджеров и руководителей высшего звена из разных отраслей. Атакующие рассылают письма...

F6 описала новый сценарий атак. Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom. По данным департамента Digital Risk Protection, мошенники...