фишинг

Даже вредоносы теперь уточняют вашу прописку, и Grandoreiro в этом явно преуспел. В Латинской Америке зафиксирована новая фишинговая кампания, в которой задействован известный банковский троян Grandoreiro. Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и...

ТЭК снова в топе… по количеству фишингов от HR-призраков. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ, подготовленного компанией BI.ZONE, энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 году. Из всех группировок, атакующих...

Доверие к Booking.com — ахиллесова пята безопасности гостиничного бизнеса. В гостиничном бизнесе всё чаще фиксируются атаки, при которых под видом стандартной переписки от Booking.com злоумышленники получают контроль над внутренними системами отелей. Сотрудники, привыкшие к потоку электронных...

**Набор Воркер Коллег!** 🔥 Присоединяйся к нашему дружному коллективу для заработка! 💰 Мы работаем в криптовалютной сфере, охватывая ЕС, арабские страны, США и Англию 🌍. 💥 **Большие профиты и выплаты в течение 30 минут!** Все инструменты на месте: - 🦠 **Ратники** - 🌐 **Ботнеты** - 💻 **Фиш...

Злоумышленники обходят стандартные фильтры безопасности с помощью взломанных почтовых сервисов. В начале апреля исследователи безопасности зафиксировали появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой...

Налоговый сезон — лучшее время для интернет-мошенников. Фишинговые атаки, приуроченные к налоговому сезону в США, активизировались: Microsoft зафиксировала масштабные рассылки вредоносных писем, использующих темы налоговой отчётности для кражи данных и установки вредоносного ПО...

Нейросети взяли верх в кибератаках. Согласно новому отчету Hoxhunt, с марта 2025 года искусственный интеллект впервые доказал своё превосходство в социальной инженерии над лучшими специалистами по кибербезопасности. В рамках многолетнего эксперимента, стартовавшего в 2023 году, специально...

Однако снижение ущерба не означает снижение числа атак. Потери крипторынка от взломов и мошенничества в марте резко сократились и составили $28,8 млн, что стало заметным снижением после февральского скачка до $1,5 млрд. Тогда резкий рост ущерба был вызван крупной атакой на биржу Bybit ...

Украденные SMS уходят к хакерам даже без доступа к интернету. Аналитики ANY.RUN выявили новую вредоносную программу для Android, получившую название Salvador Stealer. Её основное назначение — сбор банковских данных и одноразовых кодов подтверждения (OTP). Заражение начинается с дроппера...

Хакеры придумали, как обойти все защиты разом. С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее...

Миллионы геймеров получают фальшивые уведомления, ведущие к краже данных. В первом квартале 2025 года игровая платформа Steam неожиданно возглавила список самых популярных брендов среди фишеров. Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа...

Фишинг нового поколения атакует российскую промышленность. Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые...

Между нажатием кнопки и катастрофой проходит всего пара секунд. На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM), позволяющая обойти даже...

Группа XinXin похищает ваши данные даже из движущегося автомобиля. Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169...

Фишинговые схемы с подменой адресов оставили сотни пользователей без средств. Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый...

Лаборатория Касперского предупредила об опасных ссылках в чатах. В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на...

750 приложений под ударом – что нужно знать? Мобильные угрозы продолжают эволюционировать — на арену вышел новый банковский троян TsarBot, поражающий устройства на базе Android. Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах...

Защитные системы бессильны против динамически генерируемых страниц авторизации. Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа...

Доверие граждан к госсервисам превращается в идеальную лазейку для хакеров. Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию , маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей...

Известная кибершпионская банда впервые применила вирус-вымогатель. Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа , впервые зафиксирована в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой...

Уловка выглядит настолько правдоподобно, что не вызывает ни капли сомнений. В начале 2025 года специалисты компании Silent Push выявили новую фишинговую кампанию , ориентированную на игроков Counter-Strike 2. В ход идут нестандартные методы социальной инженерии, а именно атаки «браузер в...

Цена атаки упала в десятки раз – теперь ваш аккаунт стоит как чашка кофе. Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же...

Даже самые осторожные могут попасться на крючок, если подловить их в нужный момент. Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP , сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на аккаунт Mailchimp. По его словам...

«Форумный тролль»: Лаборатории Касперского нашла опасный эксплойт. В марте 2025 года специалисты «Лаборатории Касперского» зафиксировали целевую атаку с применением ранее неизвестного сложного вредоносного ПО. Распространение происходило через тщательно подготовленные фишинговые письма...

По 250 долларов в день за обход терминалов: новая реальность фишинга. В Теннесси и Калифорнии арестованы китайские граждане, подозреваемые в использовании новой схемы бесконтактного мошенничества (tap-to-pay) с помощью мобильных кошельков. Власти указывают, что кошельки создавались через...