Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Новый фишинг-как-сервис Forg365 использует комбинацию методов, включая подделку кодов устройств и атаки типа «человек посередине», для кражи сессий и данных учётных записей Microsoft 365. Сервис распространяется через Telegram и стоит $400 в месяц. Атаки используют легитимные сервисы доставки...
Злоумышленники создают фишинговые сайты, имитирующие страницы крупных АЗС. Под предлогом бронирования бензина они выманивают у водителей код доступа к Telegram. Получив контроль над аккаунтом, преступники используют его для мошеннических схем. Эксперты рекомендуют не вводить коды из СМС на...
Злоумышленники, известные как O-UNC-066, проводят атаки на организации из различных секторов, включая пищевую промышленность, технологии, здравоохранение и авиацию. Они используют фишинговый набор, имитирующий процесс регистрации ключей доступа Microsoft Entra. Жертвам звонят и убеждают их...
Группа Helix применяет методы голосового фишинга, подмены идентификаторов и злоупотребления MFA для кражи данных из SharePoint. Злоумышленники звонят сотрудникам, выдавая себя за руководителей, чтобы получить доступ к учетным записям. После входа они регистрируют новое приложение для...
Киберпреступники проводят фишинговую кампанию, направленную на пользователей Microsoft 365. Они звонят сотрудникам организаций и убеждают их зарегистрировать новый ключ доступа Entra под контролем злоумышленников. Для маскировки атаки используется фишинговый сайт, имитирующий официальный процесс...
Злоумышленники используют фишинговые страницы с CAPTCHA для распространения трояна SCMBANKER, который крадёт банковские данные пользователей в Мексике. Вредоносное ПО позволяет перехватывать сессии, манипулировать буфером обмена и устанавливать удалённый доступ. Исследователи обнаружили признаки...
В первой половине 2026 года злоумышленники продолжают улучшать эффективность и масштабируемость своих операций. Они адаптируют проверенные методы к новым платформам и технологиям. Искусственный интеллект играет всё большую роль в развитии угроз. ESET проанализировал почти 900 тысяч AI-навыков...
Кампания фишинга, направленная на учетные записи Microsoft 365, использует легитимный механизм Device-Code Flow для обхода многофакторной аутентификации. Атака начинается с фишингового письма, предлагающего сотрудничество, и перенаправляет жертву на поддельный сайт. Злоумышленники получают...
Исследователи Kaspersky обнаружили новую группу Armored Likho, которая проводит целевые атаки на государственные структуры и энергетические компании в России, Казахстане и Бразилии. Группа использует модульные инструменты, включая Python-стеалер BusySnake Stealer и туннелирующее ПО Go2Tunnel...
Фишинговая кампания использует поддельные собеседования от более чем 30 известных брендов, включая Adobe, Netflix, Coca-Cola и OpenAI, чтобы украсть учётные данные Google у профессионалов в маркетинге. Злоумышленники используют легитимную платформу PeopleForce и домен, связанный с Salesforce...