Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных.

Admin

Admin

Администратор

Фишинговые атаки на пользователей менеджеров паролей становятся всё более изощрёнными. С сентября 2025 года злоумышленники активно развивают набор инструментов под названием 1Phish, нацеленный на клиентов сервиса 1Password.



1772532461917


Первые атаки были зафиксированы осенью 2025 года. Пользователям рассылались письма о «взломе» учётной записи с предложением срочно проверить данные. Ссылки вели на поддельные домены, имитирующие официальный сайт.


К концу 2025 года структура фишинговых страниц значительно усложнилась. В код добавили проверку полей на стороне клиента, имитацию сообщений об ошибках и задержки при отправке формы. Появилась система сбора цифрового отпечатка браузера. В начале 2026 года 1Phish перешёл к многошаговой схеме, включающей страницу «проверки безопасности» и сбор расширенного набора характеристик устройства. В феврале 2026 года появилась четвёртая версия с REST-интерфейсом и управлением сессиями. Анализ инфраструктуры показывает преемственность всех версий. Большинство доменов размещали за Cloudflare, что указывает на типовой сценарий развёртывания. В 1Password советуют игнорировать письма о «взломе» и переходить к сервису только через известный адрес.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0
Admin Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей. Новости в сети 0
Admin Интересно APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok. Новости в сети 0
Support81 Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta Новости в сети 0
turbion0 Мошенники выдают фальшивые акции банков в Telegram и воруют деньги через фишинг Новости в сети 0
Support81 SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников Новости в сети 0
Support81 Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER Новости в сети 0
Support81 Фишинг-тест вызвал массовую панику в Университете США Новости в сети 0
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 «Колесо Фортуны» и фишинг: изощренные схемы обмана покупателей Ozon Новости в сети 1
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Масштабный фишинг охватил правительства Европы, Америки и Азии Новости в сети 0
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Support81 BulletProofLink: Занавес опустился на фишинг империю Новости в сети 0
G ФИШИНГ СТИМ | ЛОГИ ВАМ | БЕРЕМ НОВИЧКОВ Предоставляю работу. Ищу специалиста. 3
S Фишинг Свободное общение 3
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Программирование 10
S1leNt Фишинг-Сценарии (465 шт) Фишинг, мошенничество, СИ 2
Eteriass Фишинг на Kali linux/Shellphish/ Фишинг, мошенничество, СИ 17
CMDfromBAT RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX Фишинг, мошенничество, СИ 31
X /HumenError/Фишинг instagram/Kali linux/ Фишинг, мошенничество, СИ 10
K Фишинг токенов Qiwi Фишинг, мошенничество, СИ 1
K Фишинг скрипт(Раздача голосов, стикеров и т.п.) Фишинг, мошенничество, СИ 2
S Фишинг(фэйк) Hydra Фишинг, мошенничество, СИ 0
K [СЛИВ] Лучший фишинг Вконтакте 8 шаблонов. Фишинг, мошенничество, СИ 2
A Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов. Ищу работу. Предлагаю свои услуги. 0
A Alino4kaTeam Набор спамеров на фишинг вк. 13 ФЕЙКОВ НА ВЫБОР Предоставляю работу. Ищу специалиста. 0
U фишинг с авторизацией и двухфакторкой Полезные статьи 0
S Взлом социальных сетей через локалку на андроиде (Фишинг) Фишинг, мошенничество, СИ 7
F Фишинг ВК скрипт / "Накрутка лайков" Способы заработка 3
J Фишинг панель для взлома соц.сетей и почт Фишинг, мошенничество, СИ 13
F Фишинг ВК Способы заработка 6
J Фишинг пак Фишинг, мошенничество, СИ 0
G Фишинг Полезные статьи 0
K Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0
R Пассивный фишинг\скам от 4к в день Способы заработка 0
G Халява, Слив фишинг скрипт "Петиция" Раздачи и сливы 0
K Что такое фишинг. Тактики и инструменты. Уязвимости и взлом 0
D Kali Linux фишинг сайтов (как взламать страницу) Полезные статьи 0
X Взлом ВК. (фишинг) Фишинг, мошенничество, СИ 24
G Фишинг для самых маленьких Фишинг, мошенничество, СИ 26
Admin Psw adm, Соц. инжинерия, Фишинг, Drive-by Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА Фишинг вк [С отправкой лога и пароля вам в личные сообщения] Раздачи и сливы 8
Admin Самый просто фишинг для начинающих! Полезные статьи 13
Support81 Blob-атака: традиционные антивирусы бессильны против нового ПО Новости в сети 0
Support81 Разработчики игр восстали против нового игрового инструмента искусственного интеллекта от Microsoft Новости в сети 0

Название темы