фишинг

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её отличительная черта — использование...

Snake Keylogger отключает антивирусную защиту одной командой и выгружает данные без остатка. Турецкие ИБ-специалисты из Malwation обнаружили масштабную фишинговую кампанию, нацеленную на предприятия оборонного и аэрокосмического секторов. Злоумышленники маскируют вредоносные вложения под...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Имя в письме и вложении — это приманка. Всё остальное в письме фальшивка. Эксперты «Лаборатории Касперского» зафиксировали новую продвинутую фишинговую кампанию, направленную на кражу логинов и паролей от корпоративной почты. Злоумышленники рассылают персонализированные письма, замаскированные...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Транспорт, скидка, подарок — а в финале вы без аккаунта. Компания BI.ZONE подвела итоги первой половины 2025 года: специалисты обнаружили более 55 тысяч фишинговых доменов, из которых свыше 20 тысяч были специально нацелены на кражу Telegram-аккаунтов. Чаще всего мошенники используют...

Получили ссылку на дешёвый билет? Стоп! Это может быть ловушка С приближением отпусков активизировались скамеры: специалисты F6 зафиксировали новую фишинговую схему, связанную с продажей авиабилетов в Геленджик. Злоумышленники используют шаблон «Мамонт» — страницу, маскирующуюся под...

Как белый текст на белом фоне превратился в оружие против самого умного ИИ от Google? ИИ-ассистент Gemini , интегрированный в Google Workspace, внезапно оказался уязвим для нового приёма социальной инженерии. Благодаря специфическому способу подачи информации в письмах, злоумышленники могут...

Всё, что выглядит как Telegram, теперь стоит проверить дважды. Или распрощаться с криптой. Компания BI.ZONE зафиксировала резкий рост количества фишинговых сайтов, ориентированных на пользователей Telegram. Во втором квартале 2025 года их число достигло 12,5 тыс., что почти в два раза...

Как сайты-двойники обманывают водителей. Специалисты компании F6 Threat Intelligence зафиксировали масштабную мошенническую кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть фальшивых сайтов , внешне копирующих официальные ресурсы...

Эволюция хактивизма за год. За первое полугодие 2025 года хактивистские группировки стояли за 20% всех кибератак на российские компании. Такие данные приводятся в новом отчёте компании BI.ZONE. По сравнению с аналогичным периодом прошлого года этот показатель вырос: тогда доля хактивистских...

Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона. Новая версия вредоносного ПО Atomic Stealer , нацеленная на пользователей macOS, получила опасное обновление: теперь она оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Почему домен Испании неожиданно захватили киберпреступники. В последние полгода специалисты фиксируют резкий рост активности злоумышленников, использующих домены зоны .es для проведения вредоносных кампаний. За это время количество подобных случаев увеличилось почти в 19 раз, что сделало...

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

Как мошенники научили ИИ работать на себя. Современные чат-боты, несмотря на быстрый прогресс в их развитии, по-прежнему часто ошибаются, когда их просят назвать официальный сайт известных компаний. По мнению специалистов компании Netcraft, такие промахи открывают новые возможности для...

Фальшивый магазин — как волк в овечьей шкуре. Специалисты выявили масштабную мошенническую кампанию, в рамках которой тысячи поддельных интернет-магазинов маскируются под известные мировые бренды с целью хищения платёжных данных покупателей. Схема действует уже несколько месяцев...

Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями. Телефонные мошеннические схемы, маскирующиеся под поддержку популярных брендов, стремительно набирают популярность среди киберпреступников. Специалисты компании Cisco Talos сообщили , что всё чаще...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Хотели удобства? Получите проблемы! Бесконтактные платежи — любимая игрушка киберпреступников. Специалисты компании ESET зафиксировали новую волну кибератак, в которых злоумышленники используют данные бесконтактных платежей через NFC. Изначально эта схема была направлена против клиентов...

Атака затронула десятки компаний и обошла защиту Microsoft. Исследователи из Varonis Threat Labs обнаружили новую фишинговую кампанию, в которой злоумышленники используют малозаметную функцию Microsoft 365 под названием Direct Send. Эта функция изначально предназначена для отправки писем с...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...