Кибербезопасность Фишинг Phishing

й для борьбы с киберпреступностью, запустила открытую платформу для борьбы с онлайн-мошенничеством «Антифишинг». Платформа позволяет пользователям сообщать о фишинговых ресурсах, письмах, ссылк

оллаборации и усиливать защиту компаний». Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Фишинг становится все более персонализированным и изощренным, отчего реагировать на него прих

и системы и личных файлов, что может привести к целенаправленным атакам. Об этом CNews сообщили представители компании «Газинформсервис». «В данном случае киберзлодеи используют старую добрую технику фишинга из скоупа социальной инженерии, воспользовавшись ажиотажем вокруг новейших инструментов ИИ. Имитация легальных дистрибутивов ПО, красивая презентация инструмента и документация повышают

уппировок. В результате реализовано несколько десятков новых корреляционных сценариев, покрывающих: фишинг и доставку вредоносного ПО (T1566.001, T1204.002); эксплуатацию легитимного ПО в злона

получения первоначального доступа к системам потенциальных жертв злоумышленники используют целевой фишинг и тщательно продуманные схемы социальной инженерии. С новыми атаками BO Team столкнули

вые атаки можно разделить на целевые и массовые. Целевые направлены на конкретные группы лиц. Такой фишинг более проработан, требует от атакующих больше времени и вложений, но и вероятность усп

и регулярно проводить инструктажи по кибербезопасности для всех, у кого есть доступ к CRM-системе. Фишинг остается главной сетевой угрозой, усугубляющейся низким порогом входа для киберпреступ

таки, инструменты для ее организации по подписке или лицензии. По данным «Информзащиты», чаще всего целевой фишинг нацелен на специалистов HR-служб (40% от всех инцидентов), ИТ-департаментов (3

Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Об этом CNews сообщили представители компании «Газинформсервис». Платформа Lovable,

ется: злоумышленники придумывают сложные методы доставки и загрузки. Эти изменения делают программу более устойчивой к детектированию антивирусными средствами и усложняют ее анализ. Очередной всплеск фишинга эксперты Solar 4RAYS зафиксировали в конце февраля с помощью сети сенсоров и ханипотов: количество обращений к управляющему серверу DarkWatchman резко выросло почти в 5 раз. Нынешняя во

ет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%). По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства

tection — платформа класса digital risk protection, которая позволяет выявлять, а затем блокировать фишинговые кампании и мошеннические домены, находить утечки данных в даркнете, а также провод

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта. Эти тенденции определят способы защиты инфраструктуры и подхода к кибербезу в наступающем году, рассказала Виктория Баранова, эксперт по кибе

. С распространением использования MFA атакующие будут искать способы обхода этой защиты, используя фишинговые схемы для получения доступа к защищенным системам и аккаунтам. Появление новых мош

олучить доступ к видео, пользователю предлагают подписаться на уведомления, которые могут оказаться фишингом. – Поддельные сайты с предложениями товаров или услуг, а также для фейкового сбора с

аправлены на кражу данных банковских карт, а остальные — на похищение учетных данных пользователей. Фишинг – это вид интернет-мошенничества, направленный на получение доступа к личным данным по

чае, если жертва сомневается в подлинности номера, злоумышленники предлагают ей проверить его через поддельный сайт Росфинмониторинга. На этом сайте, идентичном официальному, указаны измененные

категорий попали: социальные сети; веб-реклама и сервисы накрутки просмотров; онлайн-мошенничество, фишинг, поддельные сайты для кражи банковских данных, паролей, персональных данных; шпионское

олько технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый оф

фии в сервисе бронирования действительности и просят предоставить номер телефона для связи. Стоит отметить, что в этих письмах нет каких-либо фишинговых ссылок или вредоносных вложений. Этап второй — фишинг. Следом на почту гостиницы приходит письмо с другого почтового адреса — якобы от сервиса онлайн-бронирования, который упоминали «потенциальные постояльцы». В нём сообщается, что недавно

вынуждены переходить в зарубежные доменные зоны», — сказал он. «Однако для более успешной борьбы с фишингом в Рунете необходимо введение аутентификации администраторов российских доменов через

абота расширения для защиты от фишинга на ПК, установленного на браузер Chrome (только на Windows). Фишинговые сайты для тестирования предоставлял сервис ETHIC от Infosecurity (входит в ГК Soft

ных предприятий. В итоге выяснилось, что почти треть специалистов (319 из 1018) не умеет определять фишинг и переходит по ссылкам из мошеннических писем, а 28% вводит свои данные от рабочего ак

том CNews сообщили представители «МегаФона». Платформа «МегаФона» дополнила информсистему Минцифры «Антифишинг», которая выявляет сайты, маскирующиеся под официальные ресурсы госорганов, компан

инговых сообщениях злоумышленники выдают себя за подрядчиков. Бизнес-модель phishing as a service («фишинг как услуга») стала обычной практикой. Эксперты прогнозируют увеличение роли искусствен

нованы на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр отечественного ПО.

Компания «Доктор Веб» рассказала о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спад

мах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний, а также фишинг — выявлено 29 221 домен, которые использовали мошенники. Об этом CNews сообщили предст

фишинговых страниц продолжает расти, и они остаются массовой угрозой для пользователей в интернете. Фишинг используют все — мошенники, финансово мотивированные киберпреступники, хактивисты и пр

ях и мессенджерах в текущем году составило 161, тогда как в прошлом году их было 611. В то же время фишинг все еще представляет опасность для пользователей — всего за первые 6 месяцев 2023 г. б

олугодии 2023 г. жители Поволжья чаще остальных сталкивались с этим видом кибермошенничества и получали сомнительные рассылки один-два раза в месяц или чаще. Об этом CNews сообщили представители МТС. Фишингом называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чащ

т, 21,9% – от 18 до 30 лет. География респондентов представлена всеми федеральными округами России. Фишинг – вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электро

но в любом случае в борьбе с мошенниками это лишь дополнительная мера, считает Брик. Масштаб угрозы Фишинговые сайты имитируют популярные сервисы, их создают мошенники, специально, чтобы собира

тронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Чаще всего фишинг осуществляется от имени известных брендов или государственных учреждений. Целью таких

Эксперты «Лаборатории Касперского» провели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которой работает ChatGPT, на более чем 2 тыс. фишинговых ссылок. При этом фишинговые ссылки шли впе

и могут сами получать данные, которые другие мошенники захотят собрать с помощью готовых фиш-китов. Фишинг как услуга. Помимо фиш-китов и автоматизированного создания фишинга через Telegram-бот

ошедшую зиму специалисты «Лаборатории Касперского» выявили более 1,6 тыс. таких писем. Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, к

Группа компаний MONT совместно с российской исследовательской компанией и разработчиком ПО «Антифишинг» повысит ИБ-грамотность сотрудников компаний в России и странах СНГ. Компании закл

ровне 50% от общего объема входящих в электронной почте. В России число вредоносных спам-писем за три первых квартала 2022 г. оказалось больше, чем в аналогичный период 2021 г, примерно в 1,75 раза. «Фишинг остается действенным методом проникновения в инфраструктуру компании и кражи данных или денег. Схемы с рассылкой якобы важных документов не теряют своей эффективности. Мошенники использу

привело к многочисленным кампаниям по сбору учетных данных. В Сети активно распространяется модель «фишинг как услуга», и провести подобную атаку способен даже злоумышленник с низким уровнем кв