фишинг

Мошенники используют новую схему Smishing Error524, чтобы скрыть фишинговые сайты под видом ошибок Cloudflare. Специалисты Group-IB раскрыли масштабную операцию, в рамках которой злоумышленники выдавали себя за более чем 260 брендов в 72 странах. Схема Smishing Error524 активно использовалась...

Киберпреступники всё чаще обходятся без сложных взломов, начиная атаки с обычного телефонного разговора. Группировка Pink использует голосовой фишинг для получения доступа к корпоративным данным и последующего шантажа. Специалисты Unit 42 сообщили о вымогательской группировке Pink, которая...

Киберпреступники активно используют социальную инженерию для обмана сотрудников и получения доступа к конфиденциальной информации. С января по май 2026 года группировка UNC3753 атаковала десятки организаций в США, включая юридические и финансовые компании. Группировка UNC3753, также известная...

Исследователи кибербезопасности и ФБР предупреждают о волне мошенничества, связанного с чемпионатом мира FIFA 2026. Тысячи поддельных сайтов, вредоносные программы и кража учетных данных уже стали реальностью для фанатов. Специалисты обнаружили более 4300 мошеннических доменов, связанных с...

Китайская хакерская группа TA4922 начала активно атаковать организации в Великобритании, Германии, Италии и Южной Африке. Группа использует сложные фишинговые кампании и постоянно обновляемый арсенал вредоносных программ. Хакерская группа TA4922, связанная с Китаем, расширила свои атаки на...

Каждый пятый новый домен может быть связан с киберпреступниками. Специалисты Interisle Consulting выявили, что от 10% до 20% новых доменов используются для фишинга и мошенничества. В 2025 году было зарегистрировано около 85 миллионов доменов, из которых более 8,5 миллиона оказались...

Исследователи кибербезопасности обнаружили новую кампанию рассылки вредоносных писем, которая использует домен Google DoubleClick для обхода систем защиты. Злоумышленники используют легитимный домен Google для перенаправления жертв на вредоносные страницы, что делает атаку менее заметной для...

Исследователи кибербезопасности раскрыли детали целевой фишинговой кампании, проведённой группой SideCopy, связанной с Пакистаном. Атака была направлена на Министерство финансов Афганистана и использовала троян Xeno RAT для удалённого доступа к системам. Кампания началась с рассылки фишинговых...

Исследование показало, что ChatGPT может использоваться для распространения фишинговых ссылок и QR-кодов. Злоумышленники могут внедрять скрытые инструкции на веб-страницах, которые ChatGPT затем включает в свои ответы. Новая техника под названием ChatGPhish позволяет злоумышленникам...

Новая техника фишинга VaultJacking позволяет злоумышленникам получить доступ ко всему хранилищу паролей Google через шестизначный PIN. Атака использует схему Adversary-in-the-Middle, перехватывая логин, пароль и PIN, что позволяет злоумышленникам подключить своё устройство к аккаунту жертвы...