фишинг

Хакеры похищают данные через поддельные запросы о сотрудниках. Эксперты «Лаборатории Касперского» обнаружили новую кампанию, в которой злоумышленники используют модифицированную версию бэкдора Merlin, а также обновлённый вариант вредоносного ПО Loki. Оба инструмента интегрированы с открытым...

Как изменится привычный мир QR-кодов после создания нового вида с детектором лжи. QR-коды стали удобным инструментом в повседневной жизни, но одновременно превратились в инструмент мошенников. Киберпреступники все чаще используют поддельные QR-коды для фишинговых атак, вынуждая пользователей...

В поиске Вакансии CryptoScam, либо же наставника или Тиму, без опыта готов уделять много времени, благодарю за понимание!

Письма-ловушки достигли 112 стран. Компания F.A.C.C.T. обнаружила масштабную фишинговую атаку группировки ТА558. Атака произошла 27 января и затронула финансовые, логистические, строительные, туристические и промышленные компании России и Беларуси. По данным аналитиков, за один день...

Крошечный просчёт мгновенно превратил облачную платформу в пустышку. Неудачная попытка заблокировать фишинговый URL привела к крупному сбою в платформе облачного хранения Cloudflare R2, из-за чего десятки сервисов оказались недоступны почти на час. Cloudflare R2 — это объектное...

Искусственный интеллект научился имитировать легальные письма с точностью до 99%. Количество кибератак на пользователей Gmail достигло рекордного уровня, предупреждает Федеральное бюро расследований (ФБР). Особую угрозу представляют фишинговые атаки, подкрепленные искусственным интеллектом...

Международная операция выявила крупный фишинговый бизнес, похитивший данные тысяч жертв. Правоохранительные органы США и Нидерландов провели операцию «Heart Blocker», в ходе которой ликвидировали сложную киберпреступную сеть, базировавшуюся в Пакистане. Группировка, известная как Saim Raza...

Пятьсот атак за пять лет: группировка наращивает активность. Аналитики компании F.A.C.C.T. зафиксировали в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. Злоумышленники действовали через фишинговые...

Как мошенники едва не обманули опытного инженера с помощью изощрённой схемы. Недавняя фишинговая атака, направленная на программиста Google , вызвала тревогу и подтолкнула компанию к усилению мер кибербезопасности. Зах Латта, сотрудник Google, назвал этот инцидент «самой изощрённой...

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе...

Новая схема обмана заставила Google пересмотреть свою защиту. Google предпринимает меры для усиления защиты от изощренных попыток взлома аккаунтов, после того как программист из США рассказал о «самой сложной схеме фишинга», с которой он столкнулся. Зак Латта поделился историей о том...

Традиционные методы защиты больше не справляются с современными угрозами. Во второй половине 2024 года исследователи Cisco Talos зафиксировали резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста, также известный как «Засаливание текста» (Hidden Text...

Что год за годом делает компанию главным объектом фишинговых атак? Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга ...

Фишинг, эксплойты и полное отсутствие цензуры. В 2023 году мир стал свидетелем появления первых генеративных ИИ-моделей, нацеленных на преступную деятельность. Одной из наиболее известных стала WormGPT, демонстрировавшая способности помогать хакерам в создании вредоносного программного...

Microsoft 365 оказался под прицелом нового хакерского инструмента. Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle ( AitM ), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной...

NFT-дрейнеры похищают криптовалюту через коллекционные подарки. В начале января 2025 года компания F.A.C.C.T. зафиксировала появление в интернете новых фишинговых ресурсов и бот-программ, нацеленных на хищение средств с криптокошельков пользователей Telegram . Обнаружено не менее девяти...

Дерзкая атака на ядро рекламного бизнеса Google. Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads . Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Неприметное оборудование скрывало крупную сеть цифрового обмана. В Бангкоке арестованы два гражданина Китая, подозреваемых в организации масштабной схемы SMS-мошенничества. Они выдавали себя за туристических гидов и использовали сложное оборудование для отправки фальшивых сообщений. Суть...

Когда каждая транзакция может стать последней для вашей карты. Исследователи в области кибербезопасности предупреждают о новой скрытной кампании скимминга кредитных карт, направленной на страницы оформления покупок в WordPress . Злоумышленники внедряют вредоносный JavaScript -код в базу...

Простая манипуляция превращает многих пользователей в лёгкую добычу. Киберпреступники нашли способ обходить защиту от фишинга в iMessage, которая блокирует ссылки в сообщениях от неизвестных отправителей. Злоумышленники обманом убеждают пользователей отвечать на такие сообщения, что вновь...

Аналитики выявили четыре типа атак через китайский файрвол. Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Анализ показал, что...

Легитимные сервисы стали инструментом для похищения криптовалюты у миллиардеров и инвесторов. Мошенники активно используют легитимные сервисы Apple и Google , чтобы подделывать уведомления и обманывать пользователей. Такие атаки, известные как голосовой фишинг (фишинг), стали причиной...

Злоумышленники создают сложные схемы для хищения информации. Специалисты по кибербезопасности выявили новое вредоносное ПО FireScam, маскирующееся под премиум-версию Telegram для Android. Исследователи CyFirma установили , что вирус специализируется на хищении учетных данных и личной...

Scam Sniffer раскрывает пугающие масштабы криптоатак. За прошлый год мошенники похитили криптовалюту на сумму $494 миллиона, используя атаки Wallet Drainer , нацеленные более чем на 300 000 криптоадресов. Это на 67% больше по сравнению с 2023 годом, хотя число жертв увеличилось всего на...