фишинг

Всё выглядело настолько официально, что никто даже не подумал перепроверить ссылку. С начала 2025 года специалисты Cisco Talos фиксируют новую вредоносную кампанию, ориентированную на португалоязычных пользователей из Бразилии. Атака использует пробные версии легитимного корпоративного ПО...

Всё начинается с безобидного поискового запроса, а заканчивается пустым кошельком. Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую...

Это не просто спам — это мошенничество принципиально нового уровня. Фишинговая платформа CoGUI, разработанная специально для масштабных атак, за четыре месяца 2025 года успела разослать более 580 миллионов электронных писем. Цель — кража логинов, паролей и платёжных данных. Основной удар...

Автоматизированный обман под ключ — с Panda Shop любой может стать преступником за пару кликов. Крупная китайская киберпреступная группировка запустила масштабную кампанию по SMS-фишингу, охватывающую миллионы пользователей по всему миру. Новый инструмент под названием Panda Shop позволяет...

На старте беседа про KPI, а на финише — установка More_eggs и тихий слив данных. Киберпреступная группа Venom Spider, также известная как TA4557, изменила вектор атак и нацелилась на отделы кадров в компаниях. Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся...

Их не волнует, где ты живёшь. Важно лишь то, на что ты кликнешь. Масштабная схема кибермошенничества с использованием платформы Darcula привела к компрометации сотен тысяч платёжных карт по всему миру. Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать...

Ни строчки вредоносного кода: хакеры поставили всё на социальную инженерию. Атаки с использованием фишинговых звонков вновь привлекли внимание специалистов по информационной безопасности. На этот раз активизировалась группировка Luna Moth, также известная как Silent Ransom Group. Её целью...

Почему идеальная орфография в письме — главный признак того, что вас обманывают. Идея, что спам легко распознать по корявой орфографии и убогому синтаксису, больше не работает. Генеративные нейросети не просто повысили качество мошеннических писем — они превратили их в безупречные, культурно...

Двухфакторка сдаёт позиции, а WebAuthn только разогревается. Несмотря на активное внедрение многофакторной аутентификации (MFA), киберпреступники научились обходить её с помощью всё более изощрённых методов. Один из них — атаки типа «противник посередине» (Adversary-in-the-Middle, AiTM)...

Призрачный DarkWatchman захватывает системы жертв без шума и пыли. Фишинговая кампания с применением вредоносного ПО DarkWatchman вновь нацелена на российские компании. По данным специалистов F6, группировка Hive0117, известная своей активностью ещё с 2022 года, 29 апреля провела новую волну...

Это не просто статистика — это риск для каждого второго пользователя. Половина мобильных устройств по всему миру продолжает работать на устаревших операционных системах, что делает их лёгкой мишенью для кибератак. Об этом говорится в свежем исследовании Zimperium. На фоне резкого роста числа...

Как несколько секунд паники превратились в долгие часы расследований? Coinbase исправила баг в журнале активности аккаунтов, который вызвал волну тревоги среди пользователей. Ранее система ошибочно отмечала попытки входа с неправильным паролем как сбои двухфакторной аутентификации, создавая...

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби. Специалисты компании Patchstack раскрыли масштабную фишинговую кампанию, нацеленную на пользователей платформы WooCommerce. Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев...

Gmail пообещал шифр, а открыл фишерам портал в чужие ящики Google представила новый инструмент для отправки зашифрованных писем, который уже вызвал опасения среди специалистов по кибермошенничеству. Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям...

Теперь даже преступники без опыта могут подделать любой сайт за пару кликов. Платформа Darcula, используемая киберпреступниками для массовых рассылок фишинговых сообщений, получила обновление с поддержкой генеративного искусственного интеллекта (GenAI). Теперь создание мошеннических страниц...

Кому нужен фишинг, если ваши данные для входа уже известны. Кража учётных данных обошла фишинг по электронной почте в списке самых распространённых векторов начального проникновения за 2024 год. Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025 , именно скомпрометированные...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и...

Хакеры больше не требуют выкуп — они просто берут, что хотят. Атаки с использованием инфостилеров через фишинговые письма стремительно набирают обороты. Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск...

Незаметный клик во время созвона стоит жертвам целого состояния. Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим...

Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что...

Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy, занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая...

Не хотите, чтобы вас взломали? Просто выбросьте все гаджеты и начните жить в лесу. Пора признать: эпоха паролей подходит к концу. Не потому, что кто-то решил так сверху — а потому, что всё разваливается снизу. Современные хакеры не тратят время на сложные взломы и не пишут эпичные эксплойты —...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

$199 – и ты управляешь атакой на американские банки. После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок Фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...