фишинг

Один неверный свайп — и ничего уже не вернуть. Специалисты компании c/side выявили новую вредоносную кампанию, которая использует JavaScript-инъекции для скрытого перенаправления мобильных пользователей на поддельные сайты с порнографическим контентом, оформленные как прогрессивные...

Хакеры берут ИИ на службу шпионажу. Весной 2025 года эксперты BI.ZONE зафиксировали две новые кибершпионские кампании группировки Silent Werewolf, в которых были использованы уникальные вредоносные загрузчики и необычные методы сокрытия активности. Одной из ключевых особенностей стала подмена...

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска...

Троян включается, когда вы заходите в онлайн-банк. Количество атак с использованием вредоносного ПО Pure на российские компании увеличилось в четыре раза, сообщили в «Лаборатории Касперского». За ростом активности стоит распространение зловреда по модели Malware-as-a-Service и целевая...

Мошенники атакуют бизнес с помощью фейков и ИИ. Эксперты компании «Инфосистемы Джет» зафиксировали активную фишинговую кампанию, нацеленную на российских корпоративных клиентов и частных лиц, взаимодействующих с коммерческими предложениями. По данным специалистов, злоумышленники используют...

Донаты в один клик превращаются в украденные пароли и заражённые устройства. ФБР предупреждает: киберпреступники всё чаще используют массовые катастрофы и трагедии как приманку для обмана, прикрываясь благотворительными инициативами. Мошенники рассчитывают на естественное желание людей помочь...

Пока одни ждут свежую коллекцию, другие рассылают вредоносный код через подставные домены. Дом моды Dior столкнулся с утечкой персональных данных клиентов, которая затронула пользователей интернет-магазинов модной и аксессуарной линии бренда. Представители компании подтвердили, что речь идёт...

Если в переписке вам тепло и спокойно, то, возможно, именно это и есть начало самой дорогой ошибки. Мошеннические схемы в мессенджерах достигли рекордных масштабов. За прошлый год американцы потеряли $16,6 млрд в результате цифрового обмана, а почти 200 тысяч человек сообщили в ФБР о...

Система экстренных уведомлений превратилась в канал доставки фишинговых сообщений. Система электронных уведомлений, используемая федеральными и местными органами власти США для информирования граждан, была скомпрометирована и использована для массовой рассылки мошеннических писем. Об этом...

Пока военные укрепляют границы, хакеры проникают через цифровые щели. Северокорейская хакерская группа Konni (также известная как Opal Sleet и TA406), связанная с правительством КНДР, была замечена в атаках на украинские правительственные учреждения с целью сбора разведывательной информации...

Купил не ты, продал не ты, а вот налоговая придёт именно к тебе. В апреле Япония столкнулась с беспрецедентной волной несанкционированных операций на фондовом рынке — хакеры провели мошеннические сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом...

Всё выглядело настолько официально, что никто даже не подумал перепроверить ссылку. С начала 2025 года специалисты Cisco Talos фиксируют новую вредоносную кампанию, ориентированную на португалоязычных пользователей из Бразилии. Атака использует пробные версии легитимного корпоративного ПО...

Всё начинается с безобидного поискового запроса, а заканчивается пустым кошельком. Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую...

Это не просто спам — это мошенничество принципиально нового уровня. Фишинговая платформа CoGUI, разработанная специально для масштабных атак, за четыре месяца 2025 года успела разослать более 580 миллионов электронных писем. Цель — кража логинов, паролей и платёжных данных. Основной удар...

Автоматизированный обман под ключ — с Panda Shop любой может стать преступником за пару кликов. Крупная китайская киберпреступная группировка запустила масштабную кампанию по SMS-фишингу, охватывающую миллионы пользователей по всему миру. Новый инструмент под названием Panda Shop позволяет...

На старте беседа про KPI, а на финише — установка More_eggs и тихий слив данных. Киберпреступная группа Venom Spider, также известная как TA4557, изменила вектор атак и нацелилась на отделы кадров в компаниях. Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся...

Их не волнует, где ты живёшь. Важно лишь то, на что ты кликнешь. Масштабная схема кибермошенничества с использованием платформы Darcula привела к компрометации сотен тысяч платёжных карт по всему миру. Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать...

Ни строчки вредоносного кода: хакеры поставили всё на социальную инженерию. Атаки с использованием фишинговых звонков вновь привлекли внимание специалистов по информационной безопасности. На этот раз активизировалась группировка Luna Moth, также известная как Silent Ransom Group. Её целью...

Почему идеальная орфография в письме — главный признак того, что вас обманывают. Идея, что спам легко распознать по корявой орфографии и убогому синтаксису, больше не работает. Генеративные нейросети не просто повысили качество мошеннических писем — они превратили их в безупречные, культурно...

Двухфакторка сдаёт позиции, а WebAuthn только разогревается. Несмотря на активное внедрение многофакторной аутентификации (MFA), киберпреступники научились обходить её с помощью всё более изощрённых методов. Один из них — атаки типа «противник посередине» (Adversary-in-the-Middle, AiTM)...

Призрачный DarkWatchman захватывает системы жертв без шума и пыли. Фишинговая кампания с применением вредоносного ПО DarkWatchman вновь нацелена на российские компании. По данным специалистов F6, группировка Hive0117, известная своей активностью ещё с 2022 года, 29 апреля провела новую волну...

Это не просто статистика — это риск для каждого второго пользователя. Половина мобильных устройств по всему миру продолжает работать на устаревших операционных системах, что делает их лёгкой мишенью для кибератак. Об этом говорится в свежем исследовании Zimperium. На фоне резкого роста числа...

Как несколько секунд паники превратились в долгие часы расследований? Coinbase исправила баг в журнале активности аккаунтов, который вызвал волну тревоги среди пользователей. Ранее система ошибочно отмечала попытки входа с неправильным паролем как сбои двухфакторной аутентификации, создавая...

P.A.S.-Form, p0wny и WSO — трио оболочек, превращающих систему в цифрового зомби. Специалисты компании Patchstack раскрыли масштабную фишинговую кампанию, нацеленную на пользователей платформы WooCommerce. Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев...

Gmail пообещал шифр, а открыл фишерам портал в чужие ящики Google представила новый инструмент для отправки зашифрованных писем, который уже вызвал опасения среди специалистов по кибермошенничеству. Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям...