Кибербезопасность Фишинг Phishing Фишинговые электронные письма Мошенничество с электронной почтой Business email compromise, BEC invoice fraud Компрометация деловой электронной переписки

дприятия, которая произошла после новогодних праздников. На этот раз кибершпионы отправили фейковые фишинговые письма от имени Минпромторга России. Одно из таких писем вечером 13 января перехва

для новых атак. В преддверии Нового года специалисты компании F.A.C.C.T. назвали признаки типичного фишингового письма. Вредоносная рассылка от киберпреступников обычно содержит вложение (доля

репутацию и устранять последствия взломов. Кроме финансовой выгоды, в новой схеме с помощью целевых фишинговых рассылок мошенники стремятся распространить вредоносное программное обеспечение. Э

ак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контрол

ы советуют регулярно проводить тренинги по кибербезопасности для сотрудников компании, а также использовать решения для защиты электронной почты (Secure Email Gateway), которые предотвращают доставку фишинговых писем до конечного пользователя.

Рост числа краж аккаунтов Интернет-мошенники, распространяющие фишинговые ресурсы через взломанные аккаунты в Telegram и WhatsApp, наращивают доходы и совер

ий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах

ным аналитиков компании F.A.C.C.T., основными каналами привлечения пользователей на мошеннические и фишинговые сайты стали группы и аккаунты в мессенджерах и социальных сетях. В первом полугоди

центра кибербезопасности F.A.C.C.T. По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. A

зовать офисные документы. Специалисты Центра кибербезопасности компании F.A.C.C.T. проанализировали фишинговые рассылки, которые перехватило и нейтрализовало решение F.A.C.C.T. Managed XDR в тр

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 г. значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост числа фишинговых р

технологии снижает порог входа в «индустрию», так как он может написать сам вредонос, сделать текст фишингового письма и устроить массовую рассылку. С другой стороны, ИИ работает и на безопасно

мотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и ра

мотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и ра

ИT-отделы и топ-менеджмент. В топ угроз, по мнению участников опроса, попали неумение распознавать фишинговые письма, ошибки сотрудников из-за снижения работоспособности и осознанное раскрытие

росов современного мира, а фишинг – серьезная угроза для миллионов пользователей интернет-ресурсов. Фишинговые сайты создаются таким образом, чтобы максимально быть похожими на легитимные ресур

кументу. Однако делать этого ни в коем случае нельзя, иначе эти сведения уйдут злоумышленникам», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности. Чтобы не стать жертвой фишинговых атак, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрител

кировала 794 фейковых сайта маркетплейса — это больше, чем за весь 2023 г. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут. Среди выявленных в I полугодии фишинговых доменов лишь 21% имеет прямую привязку к бренду Wildberries — остальные 79% не содержат в адресе названия маркетплейса, что сильно затрудняет их поиск. Кроме того, более половины все

usk. Предположительно, за атаками стоят русскоязычные злоумышленники. Для кражи данных используются фишинговые ресурсы, инфостилеры и клипперы. Схема атаки. Сначала злоумышленники заманивают же

почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 г. В апреле – июне фишинговые письма чаще всего отправлялись по четвергам, в 97% обнаруженных рассылок вредоносн

еспублики Беларусь в марте 2024 г. TA558 известна своим использованием многоэтапных атак, начиная с фишинговых писем, содержащих вредоносные документы Microsoft Office, которые, в свою очередь,

оглашения, а 5% — под резюме. Еще 4% подобных рассылок приходит под видом сообщений от регуляторов. Фишинговые письма якобы от лица государственных органов нередко отличаются высоким уровнем юр

и к компрометации учетной записи сотрудника компании. Участник программы кибериспытаний сформировал фишинговое сообщение, разослал его по сотрудникам Innostage и в результате смог завладеть уче

это, создавая поддельные сайты и письма, которые выглядят как настоящие. С 2022 г. действует программа по борьбе с мошенническими сайтами «Антифишинг». За это время было заблокировано около 215 тыс. фишинговых сайтов. А с начала 2024 г. — 64 тыс. Об этом CNews сообщили представители Минцифры. Рассказать о вредоносном сайте можно в том числе на «Госуслугах». Как пожаловаться на фишинг? Пода

Свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрыш

абота расширения для защиты от фишинга на ПК, установленного на браузер Chrome (только на Windows). Фишинговые сайты для тестирования предоставлял сервис ETHIC от Infosecurity (входит в ГК Soft

ин и пароль. Если жертва перейдёт по указанной ссылке и введёт свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании. «В фишинговых схемах в качестве приманки часто используются названия известных сервисов и их логотипы. Это же касается атак на корпоративных пользователей. Злоумышленники маскируют рассылки под де

е максимально быстро выявлять фишинговые сайты. В 2023 году минимальное время с момента обнаружения фишингового сайта сервисом Solar AURA до его фактического блокирования составило менее 15 мин

але 2024 г. в рамках проектов по предоставлению компаниям сервиса Security Awareness. Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компан

ТС Red», дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по предоставлению компаниям сервиса Se

Эксперты ГК «Солар» с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 г.,

выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в рез

ожения к празднику от онлайн-магазинов и ретейл-платформ. Об этом CNews сообщили представители МТС. Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или п

МТС сообщает о росте объема фишинговых атак перед праздниками. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, в этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогд

к празднику от онлайн-магазинов и ретейл-платформ. Об этом CNews сообщили представители «МТС RED». Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или п

тупа. По всей видимости, злоумышленники производят предварительную разведку: в большинстве случаев, фишинговые письма отправляются адресатам с повышенным уровнем полномочий в целевой организаци

Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 гг. Чаще всего в фишинговых сообщениях злоумышлен

казал Ярослав Каргалев, руководитель центра кибербезопасности компании F.A.С.С.T. — Сейчас все чаще фишинговые письма качественно эксплуатируют новостную повестку и несут в себе многочисленные

ходимо указывать корпоративный e-mail, имя, фамилию и должность. В случае утечки такого типа данных, преступники получают доступ к массиву информации, который далее можно обогащать и использовать для фишинговых атак, в том числе от лица «топ-менеджмента» и пр. Перевод коммуникаций в официальные каналы – электронную почту или корпоративный мессенджер − может снизить вероятность фишинговой ат

По данным «Лаборатории Касперского», в 2023 г. объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам-ссылок в доменной зоне .RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 г. Тренды в 2023 г. Одна из наиболее распространённых целей фишер