фишинг

  1. BOOX

    Аналитический отчет о киберугрозах за 2024 год

    Основными путями проникновения были фишинг и эксплуатация уязвимостей. Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов. Пик атак, по оценкам...
  2. Ralhf

    Статья Играли словами, но проиграли: самые странные фишинговые письма 2024 года

    От неуместных подтверждений платежа до странных резюме — фишинговые письма удивляют не только изобретательностью, но и нелепостью. Руководитель Bi.Zone Threat Intelligence Олег Скулкин в колонке для Forbes рассказывает о самых необычных рассылках, с которыми сталкивались киберразведчики в этом...
  3. BOOX

    Новости Не пойман вор: объем фишинга в РФ вырос в четыре раза

    Количество фишинговых атак в России увеличилось почти в четыре раза. Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно...
  4. BOOX

    Фишинговые письма и электронная подпись Docusign

    Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки. В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания...
  5. H

    Вакансии Hustle Network — Партнерская программа по БА оферам. 65%

    Hustle Network Приветсвуем, уважаемые форумчане! Мы с радостью объявляем о закрытом наборе и приглашаем к сотрудничеству опытных траферов любых источников трафика! • Предоставляем своим партнерам лучшие проверенные - и только приватные офферы ( основное направление фишинг БА ) • У нас...
  6. vaspvort

    Кому жаловаться на вредоносный ресурс?

    Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали. Немного основ Домены свое начало берут от американской...
  7. Собака

    Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны

    Традиционные методы обнаружения стали неэффективными против новых угроз. Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные...
  8. BOOX

    Каждый третий верит фишерам

    По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают...
  9. BOOX

    Интересный фишинг: киберпреступники используют HTTP-заголовки для кражи данных

    Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей. Специалисты из Unit 42, подразделения компании Palo Alto Networks, сообщили о серии атак, где применяется метод с использованием HTTP-заголовков «refresh». Этот приём позволяет...
  10. BOOX

    Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак

    Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты. Давай сразу определимся с терминами. Фишинг — процесс выманивания конфиденциальной...
  11. BOOX

    Честный фишинг: предупреждение фальшивое, атака настоящая

    Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил доступ к переписке. Первый порыв ответственного сотрудника, получившего извещение системы безопасности, — узнать подробности, сменить пароль...
  12. AlexV

    Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг

    Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее...
  13. BOOX

    Tusk: разбор сложной кампании с использованием стилеров

    Краткий обзор Эксперты обнаружили сложную кампанию русскоязычных киберпреступников, состоящую из множества подкампаний. Каждая из них имитирует определенный легитимный проект: злоумышленники вносят незначительные изменения в названия и брендинг, а также используют многочисленные аккаунты в...
  14. BOOX

    DLBI: фишеры атакуют эмигрантов

    Российский сервис разведки утечек данных DLBI обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей Youtube, а также Facebook* и Instagram*. Мошенники массово публикуют в Youtube, Facebook и Instagram русскоязычные объявления от имени различных...
  15. BOOX

    Структура фишинга с «финансированием терроризма»

    Телефонные мошенники всё чаще пугают россиян уголовной ответственностью за финансирование запрещенных организаций и под этим предлогом вынуждают совершать финансовые манипуляции, которые заканчиваются хищением средств. Мы разобрались в этой схеме и выяснили у экспертов, что в действительности...
  16. BOOX

    Фишинговую защиту Microsoft 365 можно обойти с помощью CSS

    Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены. Эксперты рассказали, что существует способ скрыть предупреждение First Contact Safety Tip. Как нетрудно понять из названия, функция First...
  17. BOOX

    Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от 99 долларов США

    Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах. Ботнет — сеть устройств, заражённых вредоносным ПО. С их помощью злоумышленники могут совершать...
  18. BOOX

    Не ошибитесь адресом: разбираемся в видах веб‑мошенничества

    Эксперты не устают повторять, что кибератаки в последние два года происходят в разы чаще. Под словом «кибератака», наверное, сразу представляется что ‑то такое сложное, требующее глубокого понимания технологий. Конечно, бывают атаки высокие по сложности и цене, но есть и варианты, которые...
  19. vaspvort

    Не хомяком единым: игры-кликеры, чьи бренды мошенники используют для угона аккаунтов или кражи крипты

    Небывалый ажиотаж вокруг Telegram-приложения Hamster Kombat, в котором с марта этого года уже более 250 миллионов пользователей неистово «тапают хомяка» в надежде заработать криптовалюту, привлек повышенное внимание скамеров. За последние три месяца исследователи F.A.C.C.T. обнаружили более...
  20. Собака

    Русский язык, местные реалии: фишинг становится персонализированным

    Компания F.A.C.C.T. проанализировала вредоносные рассылки во втором квартале 2024 г. Компания F.A.С.С.T. провела исследование вредоносных почтовых рассылок за второй квартал 2024 года. Анализ показал ряд...
Назад
Сверху Снизу