Кибербезопасность Фишинг Phishing Фишинговые электронные письма Мошенничество с электронной почтой Business email compromise, BEC invoice fraud Компрометация деловой электронной переписки

МТС сообщила о том, что «МТС Red», дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, которые провели в рамках проектов по предоставлению компаниям сервиса Security Awareness. Оказалось, что почти треть сотрудников переходят по ссылкам из мошеннических писем

Эксперты ГК «Солар» с середины 2023 г. фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 г.,

выяснили, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, создававших фишинговые ресурсы с применением известных названий и айдентики. К таким выводам пришли в рез

ожения к празднику от онлайн-магазинов и ретейл-платформ. Об этом CNews сообщили представители МТС. Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или п

МТС сообщает о росте объема фишинговых атак перед праздниками. По данным центра мониторинга и реагирования на кибератаки МТС RED SOC, в этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогд

к празднику от онлайн-магазинов и ретейл-платформ. Об этом CNews сообщили представители «МТС RED». Фишинговые письма мотивируют пользователей открыть вложение, содержащее вредоносное ПО, или п

Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 гг. Чаще всего в фишинговых сообщениях злоумышлен

казал Ярослав Каргалев, руководитель центра кибербезопасности компании F.A.С.С.T. — Сейчас все чаще фишинговые письма качественно эксплуатируют новостную повестку и несут в себе многочисленные

ходимо указывать корпоративный e-mail, имя, фамилию и должность. В случае утечки такого типа данных, преступники получают доступ к массиву информации, который далее можно обогащать и использовать для фишинговых атак, в том числе от лица «топ-менеджмента» и пр. Перевод коммуникаций в официальные каналы – электронную почту или корпоративный мессенджер − может снизить вероятность фишинговой ат

По данным «Лаборатории Касперского», в 2023 г. объёмы онлайн-мошенничества в России значительно выросли. Количество фишинговых и скам-ссылок в доменной зоне .RU, которые заблокировала компания, увеличилось более чем в 5 раз по сравнению с 2022 г. Тренды в 2023 г. Одна из наиболее распространённых целей фишер

о зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные. 2023 г. оказался насыщенным в плане фишинга на банковскую тематику. К этому типу относится примерно 60% всех фишинговых атак, зафиксированных аналитиками «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить несанкционированный доступ к счетам пользов

в «Лаборатория Касперского» рекомендует следующие меры. Обучайте сотрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важ

В ноябре в российском сегменте интернета резко выросло число фишинговых сайтов, которые маскируются под торговые площадки. По оценке экспертов, негативным информационным фоном вокруг биржи сейчас активно пользуются злоумышленники: если в августе и сентяб

этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почт

лали эксперты центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar Aura фишинговых ресурсов используют те или иные средства защиты от их обнаружения. Для сравнения, в 2022 г. этот показатель составлял 27%, а в 2021 г. — 11%. Одним из наиболее сложных способов по со

ло выявлено 369 и 589 мошеннических сайтов соответственно. Весной 2023 г. аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsA

зировав данные Kaspersky Automated Security Awareness Platform**. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссыл

аченном штрафе, задолженности или нарушении законодательства. Чаще всего в первом полугодии 2023 г. фишинговые письма распространялись от имени крупных банков и госорганов – на них совокупно пр

льки считаются более надежными, различным кибератакам могут подвергаться и они. Горячие кошельки. В фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно

По данным Координационного центра доменов .RU/.РФ, число заблокированных фишинговых сайтов, имитировавших сервисы российских маркетплейсов, за I полугодие 2023 г. выросло более чем в 11 раз по сравнению с тем же периодом 2022 г. В списке лидеров Youla ( заблокирован

ионной безопасности компании SEQ. — Очевидно, что злоумышленники пытались сделать так, чтобы спам и фишинговые письма были разосланы в любом случае, — не одним троянцем, так другим».

од страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, а до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами

По данным Координационного центра доменов .RU/.РФ, доля фишинговых доменов в зоне .RU растет: в I квартале 2023 г. она составила 0,18% от общего числа зарегистрированных доменов, при том что в I квартале 2022 г. находилась на уровне 0,05%. При этом

овели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которо

«Лаборатории Касперского» заблокировали* на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в IV квартале 2022 г. В большинстве случа

т наличия на их устройствах IPFS-клиента. Ссылки на доступ к файлу через шлюз атакующие вставляют в фишинговые письма, которые рассылают потенциальным жертвам. Использование распределённой файл

зличные площадки в зависимости от сценария «развода»: купля-продажа, свидания, аренда недвижимости. Фишинговые ссылки содержат, например, название, фото товара-приманки или адрес доставки. Чтоб

обы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама. Для защиты от этой и других фишинговых ловушек «Лаборатория Касперского» рекомендует компаниям: использовать защитные решения с антифишинговыми технологиями не только на почтовых серверах компании, но и на рабочих устройс

По данным «Лаборатории Касперского»*, в 2022 г. доля попыток перехода российских пользователей на фишинговые и скам-страницы в доменной зоне .ru среди всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов по сравнению с 2021 г. При этом на такое же число проц

фишинговых доменов, а в 2021 г. их число составляло 15363 домена. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались

Большинство пользователей интернета уверено, что не попадутся на фишинг, но это все равно случается. Обозначим основные «красные флаги» фишинговых писем. Чего нужно остерегаться?  Не стоит недооценивать спам-письма. В настоящее время мошенники все более изобретательны. Фишинг — это просто хакерская атака, подразумевающая отправ

144 тыс. фишинговых пакетов В репозитории открытого ПО загружено колоссальное количество фишинговых пакетов. Общее их количество на ресурсах NPM, PyPi и NuGet составило 144 294. Пакеты были загру

товый набор программ, предназначенный для проведения фишинговой атаки. В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты дл

розой могут столкнуться и русскоязычные пользователи, поэтому призываем оставаться внимательными». «Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы

ерпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с програ

еления фишинговых сообщений». В публикации Mandiant рассказывается, каким образом можно перехватить фишинговые письма, рассылаемые с помощью Caffeine, однако авторы указывают, что в любой момен

мерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе ком

В начале июля 2022 г. эксперты «Лаборатории Касперского» обнаружили, что более 5000 сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Подавляющее большинство таких ресурсов — российские, однако есть примеры из Белоруссии, Казахстана, Узбекистана и других стран. Всего за четыре дня с загрузкой скрипта стол

До конца лета 2022 г. система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг. Об этом CNews сообщили представители Минцифры. Система использует множест

мсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Об этом CNews сообщили представители Минцифры. На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальн