Кибербезопасность Фишинг Phishing

вели целевую кампанию, приуроченную к транспортно-логистическому форуму. Через специально созданные фишинговые сайты, якобы принадлежащие организаторам мероприятия, распространялось ВПО. «Мы си

едите логин и пароль, ничего страшного в этом нет Неизвестные злоумышленники активно пытаются заманить пользователей ключевого для разработчиков на языке Python ресурса PyPI (Python Package Index) на поддельный сайт. Основной целью злоумышленников, судя по всему, является сбор реквизитов доступа к репозиториям на PyPI. Сайт pypi.org представляет собой централизованную платформу для разработ

а регистрациями и использованием доменов не такой пристальный. Но для более результативной борьбы с фишингом необходимо внедрение идентификации через портал «Госуслуги», – отметил Андрей Воробь

ользоваться повторно. Согласно данным УБК (Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий) МВД России, максимальный ущерб от подобного вида фишинга превысил 22 тыс. руб. В ходе исследования с помощью графа сетевой инфраструктуры экспертами была обнаружена целая инфраструктура доменов, принадлежащая одному и тому же злоумышленнику.

й для борьбы с киберпреступностью, запустила открытую платформу для борьбы с онлайн-мошенничеством «Антифишинг». Платформа позволяет пользователям сообщать о фишинговых ресурсах, письмах, ссылк

оллаборации и усиливать защиту компаний». Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Фишинг становится все более персонализированным и изощренным, отчего реагировать на него прих

и системы и личных файлов, что может привести к целенаправленным атакам. Об этом CNews сообщили представители компании «Газинформсервис». «В данном случае киберзлодеи используют старую добрую технику фишинга из скоупа социальной инженерии, воспользовавшись ажиотажем вокруг новейших инструментов ИИ. Имитация легальных дистрибутивов ПО, красивая презентация инструмента и документация повышают

уппировок. В результате реализовано несколько десятков новых корреляционных сценариев, покрывающих: фишинг и доставку вредоносного ПО (T1566.001, T1204.002); эксплуатацию легитимного ПО в злона

получения первоначального доступа к системам потенциальных жертв злоумышленники используют целевой фишинг и тщательно продуманные схемы социальной инженерии. С новыми атаками BO Team столкнули

вые атаки можно разделить на целевые и массовые. Целевые направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность усп

и регулярно проводить инструктажи по кибербезопасности для всех, у кого есть доступ к CRM-системе. Фишинг остается главной сетевой угрозой, усугубляющейся низким порогом входа для киберпреступ

таки, инструменты для ее организации по подписке или лицензии. По данным «Информзащиты», чаще всего целевой фишинг нацелен на специалистов HR-служб (40% от всех инцидентов), ИТ-департаментов (3

Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Об этом CNews сообщили представители компании «Газинформсервис». Платформа Lovable,

более устойчивой к детектированию антивирусными средствами и усложняют ее анализ. Очередной всплеск фишинга эксперты Solar 4RAYS зафиксировали в конце февраля с помощью сети сенсоров и ханипото

ет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%). По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства

tection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также провод

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подхода к кибербезу в наступающем году, рассказала Виктория Баранова, эксперт по кибе

. С распространением использования MFA атакующие будут искать способы обхода этой защиты, используя фишинговые схемы для получения доступа к защищенным системам и аккаунтам. Появление новых мош

олучить доступ к видео, пользователю предлагают подписаться на уведомления, которые могут оказаться фишингом. – Поддельные сайты с предложениями товаров или услуг, а также для фейкового сбора с

аправлены на кражу данных банковских карт, а остальные — на похищение учетных данных пользователей. Фишинг – это вид интернет-мошенничества, направленный на получение доступа к личным данным по

чае, если жертва сомневается в подлинности номера, злоумышленники предлагают ей проверить его через поддельный сайт Росфинмониторинга. На этом сайте, идентичном официальному, указаны измененные

категорий попали: социальные сети; веб-реклама и сервисы накрутки просмотров; онлайн-мошенничество, фишинг, поддельные сайты для кражи банковских данных, паролей, персональных данных; шпионское

олько технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый оф

фии в сервисе бронирования действительности и просят предоставить номер телефона для связи. Стоит отметить, что в этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений. Этап второй — фишинг. Следом на почту гостиницы приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «потенциальные постояльцы». В нём сообщается, что недавно

ипов файлов. Bloody Wolf — не первая группировка, которая использует для атак на компании стран СНГ фишинг, замаскированный под сообщения от госорганов. Похожие схемы применяли Scaly Wolf для а

вынуждены переходить в зарубежные доменные зоны», — сказал он. «Однако для более успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через

абота расширения для защиты от фишинга на ПК, установленного на браузер Chrome (только на Windows). Фишинговые сайты для тестирования предоставлял сервис ETHIC от Infosecurity (входит в ГК Soft

ных предприятий. В итоге выяснилось, что почти треть специалистов (319 из 1018) не умеет определять фишинг и переходит по ссылкам из мошеннических писем, а 28% вводит свои данные от рабочего ак

том CNews сообщили представители «МегаФона». Платформа «МегаФона» дополнила информсистему Минцифры «Антифишинг», которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компан

инговых сообщениях злоумышленники выдают себя за подрядчиков. Бизнес-модель phishing as a service («фишинг как услуга») стала обычной практикой. Эксперты прогнозируют увеличение роли искусствен

нованы на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр отечественного ПО.

Компания «Доктор Веб» рассказала о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спад

мах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний, а также фишинг — выявлено 29 221 домен, которые использовали мошенники. Об этом CNews сообщили предст

фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и пр

угроз, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незак

ях и мессенджерах в текущем году составило 161, тогда как в прошлом году их было 611. В то же время фишинг все еще представляет опасность для пользователей — всего за первые 6 месяцев 2023 г. б

олугодии 2023 г. жители Поволжья чаще остальных сталкивались с этим видом кибермошенничества и получали сомнительные рассылки один-два раза в месяц или чаще. Об этом CNews сообщили представители МТС. Фишингом называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чащ

т, 21,9% – от 18 до 30 лет. География респондентов представлена всеми федеральными округами России. Фишинг – вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электро

но в любом случае в борьбе с мошенниками это лишь дополнительная мера, считает Брик. Масштаб угрозы Фишинговые сайты имитируют популярные сервисы, их создают мошенники, специально, чтобы собира

тронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чаще всего фишинг осуществляется от имени известных брендов или государственных учреждений. Целью таких