фишинг

Новая техника фишинга VaultJacking позволяет злоумышленникам получить доступ ко всему хранилищу паролей Google через шестизначный PIN. Атака использует схему Adversary-in-the-Middle, перехватывая логин, пароль и PIN, что позволяет злоумышленникам подключить своё устройство к аккаунту жертвы...

Федеральное бюро расследований США предупредило о новой тактике хакерской группировки Silent Ransom Group. Злоумышленники выдают себя за сотрудников ИТ-службы и даже приезжают в офисы компаний для кражи данных. Группировка Silent Ransom Group, также известная как Luna Moth и Chatty Spider...

Латинская Америка и Европа стали целью двух кампаний банковских троянов, направленных на заражение устройств Windows и Android. Grandoreiro и BTMOB активно используются для атак на компании в Испании, Португалии и Мексике, а также на мобильных пользователей в Бразилии. Grandoreiro использует...

Чемпионат мира по футболу FIFA 2026 стал мишенью для множества мошеннических схем. Исследователи обнаружили более 4 300 поддельных доменов и несколько угроз, включая фишинговую кампанию, которая может привести к многомиллиардным потерям. Группа исследователей Group-IB выявила шесть различных...

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...

Специалисты Barracuda предупредили о новой мошеннической схеме CypherLoc, которая имитирует поломку или заражение устройства. Схема использует фишинговые письма и вредоносные страницы, чтобы заставить пользователей позвонить в фальшивую службу поддержки. С начала 2026 года CypherLoc...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает...

Интерпол задержал более 200 человек в ходе операции Ramz, направленной на борьбу с киберпреступлениями на Ближнем Востоке и в Северной Африке. В ходе операции изъято 53 сервера, используемых для фишинга и мошенничества, а также выявлено 382 подозреваемых. Операция Ramz охватила 13 стран...

В феврале 2026 года платформа фишинга как услуги EvilTokens начала свою деятельность, скомпрометировав более 340 организаций, использующих Microsoft 365. Атака успешно обходит многофакторную аутентификацию, используя уязвимости в механизме согласия OAuth. Платформа EvilTokens использует...