фишинг

APT-группа шлёт фальшивые документы с реальных адресов. Эксперты Positive Technologies, отслеживая инфраструктуру APT -группировки Cloud Atlas, заранее выявили начало новой киберкампании. Это позволило предупредить вредоносную активность в отношении пользователей продуктов Positive...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...

Письмо с файлом, кнопка «Скачать», а дальше — социальная инженерия в действии . Специалисты «Лаборатории Касперского» предупредили о фишинговых атаках с использованием легитимного сервиса обмена файлами GetShared. Инцидент был выявлен после того, как бывший сотрудник компании получил...

Он растворяется в системе быстрее, чем таблетка в стакане воды. Исследователи кибербезопасности из компании Morphisec обнаружили новый троян удалённого доступ под названием ResolverRAT, активно используемый в атаках на медицинские и фармацевтические организации. Вредоносная кампания...

Мошенники научились подменять даже самые популярные сайты — и вы этого не замечаете. Злоумышленники всё чаще используют методы продвижения в поисковых системах, чтобы заманить пользователей на вредоносные сайты. В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы...

Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели "фишинг...

Почта, изобретённая до интернета вещей, не выдерживает натиска умных атак. Gmail и другие почтовые сервисы, включая Outlook и Apple Mail, срочно нуждаются в переосмыслении — и причиной этого стал вовсе не прогресс, а угроза со стороны ИИ. По мнению Symantec , Cofense и Hoxhunt , атаки...

Как китайские хакеры обчищают карманы граждан из 120 стран? Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране. В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность...

Малый бизнес стал лакомой добычей киберпреступников. Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель...

Исследователи выявили новый метод атаки, превращающий в потенциальных киберзлодеев даже детей. Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, оказалась неожиданным подарком для начинающих кибермошенников. По данным Guardio Labs, именно она...

Даже вредоносы теперь уточняют вашу прописку, и Grandoreiro в этом явно преуспел. В Латинской Америке зафиксирована новая фишинговая кампания, в которой задействован известный банковский троян Grandoreiro. Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и...

ТЭК снова в топе… по количеству фишингов от HR-призраков. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ, подготовленного компанией BI.ZONE, энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 году. Из всех группировок, атакующих...

Доверие к Booking.com — ахиллесова пята безопасности гостиничного бизнеса. В гостиничном бизнесе всё чаще фиксируются атаки, при которых под видом стандартной переписки от Booking.com злоумышленники получают контроль над внутренними системами отелей. Сотрудники, привыкшие к потоку электронных...

**Набор Воркер Коллег!** 🔥 Присоединяйся к нашему дружному коллективу для заработка! 💰 Мы работаем в криптовалютной сфере, охватывая ЕС, арабские страны, США и Англию 🌍. 💥 **Большие профиты и выплаты в течение 30 минут!** Все инструменты на месте: - 🦠 **Ратники** - 🌐 **Ботнеты** - 💻 **Фиш...

Злоумышленники обходят стандартные фильтры безопасности с помощью взломанных почтовых сервисов. В начале апреля исследователи безопасности зафиксировали появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой...

Налоговый сезон — лучшее время для интернет-мошенников. Фишинговые атаки, приуроченные к налоговому сезону в США, активизировались: Microsoft зафиксировала масштабные рассылки вредоносных писем, использующих темы налоговой отчётности для кражи данных и установки вредоносного ПО...

Нейросети взяли верх в кибератаках. Согласно новому отчету Hoxhunt, с марта 2025 года искусственный интеллект впервые доказал своё превосходство в социальной инженерии над лучшими специалистами по кибербезопасности. В рамках многолетнего эксперимента, стартовавшего в 2023 году, специально...

Однако снижение ущерба не означает снижение числа атак. Потери крипторынка от взломов и мошенничества в марте резко сократились и составили $28,8 млн, что стало заметным снижением после февральского скачка до $1,5 млрд. Тогда резкий рост ущерба был вызван крупной атакой на биржу Bybit ...

Украденные SMS уходят к хакерам даже без доступа к интернету. Аналитики ANY.RUN выявили новую вредоносную программу для Android, получившую название Salvador Stealer. Её основное назначение — сбор банковских данных и одноразовых кодов подтверждения (OTP). Заражение начинается с дроппера...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Миллионы геймеров получают фальшивые уведомления, ведущие к краже данных. В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров. Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа...

Фишинг нового поколения атакует российскую промышленность. Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

Группа XinXin похищает ваши данные даже из движущегося автомобиля. Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169...

Фишинговые схемы с подменой адресов оставили сотни пользователей без средств. Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый...