фишинг

Киберпреступная группа Silver Fox активно использует фишинговые атаки, маскируя их под налоговые проверки. По данным Sekoia, группа из Китая за последний год значительно усложнила свои методы, но продолжает использовать схемы быстрого заработка. Silver Fox запускает массовые фишинговые рассылки...

Исследователи кибербезопасности обнаружили новую версию вредоносного ПО GlassWorm, которое использует многоэтапную структуру для кражи данных и установки трояна удалённого доступа. Вредоносное ПО маскируется под расширение Google Chrome, имитирующее офлайн-версию Google Docs. Оно записывает...

Исследователи в области кибербезопасности обнаружили активную фишинговую кампанию, направленную на учетные записи Microsoft 365 в более чем 340 организациях США, Канады, Австралии, Новой Зеландии и Германии. Атака использует метод Device Code Phishing, который позволяет злоумышленникам получать...

Платформа Tycoon2FA, помогающая злоумышленникам обходить многофакторную аутентификацию, была временно отключена правоохранительными органами, но быстро восстановила свою работу. Сервис, появившийся в 2023 году, стал одним из основных инструментов для фишинга, позволяя даже неподготовленным...

Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие...

Мошенники используют платформу LiveChat для фишинговых атак, имитируя службу поддержки таких компаний, как PayPal и Amazon. Жертвы получают письма с предложением получить возврат средств или подтвердить заказ. После перехода по ссылке пользователь попадает в чат, где злоумышленники выманивают...

Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который...

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...

Хакеры, связанные с российскими спецслужбами, проводят фишинговые кампании для компрометации аккаунтов в популярных мессенджерах, таких как WhatsApp и Signal. Целями становятся лица с высокой разведывательной ценностью, включая бывших и действующих чиновников США, военных, политиков и...

Искусственный интеллект меняет подход киберпреступников к проведению атак, включая фишинг и создание вредоносного ПО. Теперь злоумышленники используют ИИ для генерации персонализированных фишинговых писем, глубоких подделок и вредоносных программ, которые имитируют нормальное поведение...