фишинг

  1. Admin

    UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365.

    Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
  2. Admin

    UFOLABSNEWS Мошенники используют дефицит топлива для кражи аккаунтов Telegram.

    Злоумышленники создают фишинговые сайты, имитирующие страницы крупных АЗС. Под предлогом бронирования бензина они выманивают у водителей код доступа к Telegram. Получив контроль над аккаунтом, преступники используют его для мошеннических схем. Эксперты рекомендуют не вводить коды из СМС на...
  3. Admin

    UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365.

    Злоумышленники, известные как O-UNC-066, проводят атаки на организации из различных секторов, включая пищевую промышленность, технологии, здравоохранение и авиацию. Они используют фишинговый набор, имитирующий процесс регистрации ключей доступа Microsoft Entra. Жертвам звонят и убеждают их...
  4. Admin

    UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint.

    Группа Helix применяет методы голосового фишинга, подмены идентификаторов и злоупотребления MFA для кражи данных из SharePoint. Злоумышленники звонят сотрудникам, выдавая себя за руководителей, чтобы получить доступ к учетным записям. После входа они регистрируют новое приложение для...
  5. Admin

    UFOLABSNEWS Злоумышленники используют фишинг для регистрации поддельных ключей доступа Microsoft 365.

    Киберпреступники проводят фишинговую кампанию, направленную на пользователей Microsoft 365. Они звонят сотрудникам организаций и убеждают их зарегистрировать новый ключ доступа Entra под контролем злоумышленников. Для маскировки атаки используется фишинговый сайт, имитирующий официальный процесс...
  6. Admin

    UFOLABSNEWS Новый банковский троян SCMBANKER атакует пользователей в Мексике.

    Злоумышленники используют фишинговые страницы с CAPTCHA для распространения трояна SCMBANKER, который крадёт банковские данные пользователей в Мексике. Вредоносное ПО позволяет перехватывать сессии, манипулировать буфером обмена и устанавливать удалённый доступ. Исследователи обнаружили признаки...
  7. Admin

    UFOLABSNEWS ESET опубликовал отчёт об угрозах за первую половину 2026 года.

    В первой половине 2026 года злоумышленники продолжают улучшать эффективность и масштабируемость своих операций. Они адаптируют проверенные методы к новым платформам и технологиям. Искусственный интеллект играет всё большую роль в развитии угроз. ESET проанализировал почти 900 тысяч AI-навыков...
  8. Admin

    UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow.

    Кампания фишинга, направленная на учетные записи Microsoft 365, использует легитимный механизм Device-Code Flow для обхода многофакторной аутентификации. Атака начинается с фишингового письма, предлагающего сотрудничество, и перенаправляет жертву на поддельный сайт. Злоумышленники получают...
  9. Admin

    UFOLABSNEWS Группа Armored Likho использует ИИ для создания вредоносного ПО.

    Исследователи Kaspersky обнаружили новую группу Armored Likho, которая проводит целевые атаки на государственные структуры и энергетические компании в России, Казахстане и Бразилии. Группа использует модульные инструменты, включая Python-стеалер BusySnake Stealer и туннелирующее ПО Go2Tunnel...
  10. Admin

    UFOLABSNEWS Фишинговая кампания имитирует собеседования от известных брендов для кражи данных Google.

    Фишинговая кампания использует поддельные собеседования от более чем 30 известных брендов, включая Adobe, Netflix, Coca-Cola и OpenAI, чтобы украсть учётные данные Google у профессионалов в маркетинге. Злоумышленники используют легитимную платформу PeopleForce и домен, связанный с Salesforce...