фишинг

Теперь даже преступники без опыта могут подделать любой сайт за пару кликов. Платформа Darcula, используемая киберпреступниками для массовых рассылок фишинговых сообщений, получила обновление с поддержкой генеративного искусственного интеллекта (GenAI). Теперь создание мошеннических страниц...

Кому нужен фишинг, если ваши данные для входа уже известны. Кража учётных данных обошла фишинг по электронной почте в списке самых распространённых векторов начального проникновения за 2024 год. Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025 , именно скомпрометированные...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и...

Хакеры больше не требуют выкуп — они просто берут, что хотят. Атаки с использованием инфостилеров через фишинговые письма стремительно набирают обороты. Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск...

Незаметный клик во время созвона стоит жертвам целого состояния. Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим...

Даже ИБ-специалисты сначала не поверили, что такое возможно. Хакеры нашли способ обмануть пользователей, отправляя им письма, которые выглядят так, будто пришли напрямую от Google, хотя на самом деле содержат ссылку на поддельный сайт для кражи данных. Суть атаки заключается в том, что...

Хотите потерять все свои сбережения? Просто приложите дебетовку к смартфону. Специалисты компании Cleafy, занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая...

Не хотите, чтобы вас взломали? Просто выбросьте все гаджеты и начните жить в лесу. Пора признать: эпоха паролей подходит к концу. Не потому, что кто-то решил так сверху — а потому, что всё разваливается снизу. Современные хакеры не тратят время на сложные взломы и не пишут эпичные эксплойты —...

Низкий порог входа для киберпреступников требует новых решений. Ваш телефон, компьютер и планшет теперь под угрозой: кошмар ИИ‑атак стал реальностью. Эксперты из Symantec и Cofense предупреждают о нарастающем риске, а недавно и Guardio констатировал, что с появлением генеративного ИИ даже...

$199 – и ты управляешь атакой на американские банки. После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок Фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

120 тысяч уже поверили в пасхальное чудо. Компания F6 зафиксировала распространение Telegram-ботов, которые используют пасхальную тематику для фишинга, угона аккаунтов и продвижения инвестиционного мошенничества. На момент публикации к таким ботам обратились более 120 тысяч пользователей...

Нужно доработать лайв-панели и 5 шаблонов фишей PHP, управление по вебхуку с кнопок Telegram. Есть небольшая админка с настройкой токенов, ссылок и выбором шаблона. Фиши отображаются в iframe и проходят MITM-модификацию (обфускация JS, добавление HTML-мусора и другие обходы Google Safe...

Вы даже не поймёте, в какой момент вас обвели вокруг пальца. Группа киберзлоумышленников начала использовать платформу Gamma , предназначенную для создания презентаций на базе искусственного интеллекта, в новой многоэтапной фишинговой атаке. В ходе атаки жертвы перенаправляются на...

APT-группа шлёт фальшивые документы с реальных адресов. Эксперты Positive Technologies, отслеживая инфраструктуру APT -группировки Cloud Atlas, заранее выявили начало новой киберкампании. Это позволило предупредить вредоносную активность в отношении пользователей продуктов Positive...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...

Письмо с файлом, кнопка «Скачать», а дальше — социальная инженерия в действии . Специалисты «Лаборатории Касперского» предупредили о фишинговых атаках с использованием легитимного сервиса обмена файлами GetShared. Инцидент был выявлен после того, как бывший сотрудник компании получил...

Он растворяется в системе быстрее, чем таблетка в стакане воды. Исследователи кибербезопасности из компании Morphisec обнаружили новый троян удалённого доступ под названием ResolverRAT, активно используемый в атаках на медицинские и фармацевтические организации. Вредоносная кампания...

Мошенники научились подменять даже самые популярные сайты — и вы этого не замечаете. Злоумышленники всё чаще используют методы продвижения в поисковых системах, чтобы заманить пользователей на вредоносные сайты. В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы...

Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели "фишинг...

Почта, изобретённая до интернета вещей, не выдерживает натиска умных атак. Gmail и другие почтовые сервисы, включая Outlook и Apple Mail, срочно нуждаются в переосмыслении — и причиной этого стал вовсе не прогресс, а угроза со стороны ИИ. По мнению Symantec , Cofense и Hoxhunt , атаки...

Как китайские хакеры обчищают карманы граждан из 120 стран? Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране. В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность...

Малый бизнес стал лакомой добычей киберпреступников. Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель...

Исследователи выявили новый метод атаки, превращающий в потенциальных киберзлодеев даже детей. Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, оказалась неожиданным подарком для начинающих кибермошенников. По данным Guardio Labs, именно она...

Даже вредоносы теперь уточняют вашу прописку, и Grandoreiro в этом явно преуспел. В Латинской Америке зафиксирована новая фишинговая кампания, в которой задействован известный банковский троян Grandoreiro. Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и...