о зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные. 2023 г. оказался насыщенным в плане фишинга на банковскую тематику. К этому типу относится примерно 60% всех фишинговых атак, зафиксированных аналитиками «Доктор Веб». Мошенники по-прежнему создают сайты, имитирующие ресурсы популярных банков, чтобы получить несанкционированный доступ к счетам пользов

в «Лаборатория Касперского» рекомендует следующие меры. Обучайте сотрудников тому, как распознавать фишинговые письма и сайты. Низкий уровень цифровой грамотности может привести к остановке важ

В ноябре в российском сегменте интернета резко выросло число фишинговых сайтов, которые маскируются под торговые площадки. По оценке экспертов, негативным информационным фоном вокруг биржи сейчас активно пользуются злоумышленники: если в августе и сентяб

этом году был выявлен в феврале и марте. Для привлечения жертв злоумышленники в основном используют фишинговые ресурсы под видом онлайн-сервисов, банков, служб доставки, социальных сетей и почт

лали эксперты центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar Aura фишинговых ресурсов используют те или иные средства защиты от их обнаружения. Для сравнения, в 2022 г. этот показатель составлял 27%, а в 2021 г. — 11%. Одним из наиболее сложных способов по со

с пароля и адреса (который чаще всего является логином) замаскирован под часть анкеты, которая уже почти заполнена. Подобный хитрый ход усыпляет бдительность жертвы. «Несмотря на свою оригинальность, фишинговая рассылка сделана не очень аккуратно. Во-первых, доменное имя в адресе отправителя не совпадает с названием организации, где работают получатели. Во-вторых, в сообщении есть опечатки.

ло выявлено 369 и 589 мошеннических сайтов соответственно. Весной 2023 г. аналитики начали выявлять фишинговые ресурсы для похищения учетных записей уже в другом популярном мессенджере — WhatsA

зировав данные Kaspersky Automated Security Awareness Platform**. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссыл

МТС RED, дочерняя компания экосистемы МТС по кибербезопасности, провела исследование фишинговых рассылок. Опрос выявил, что в первом полугодии 2023 г. жители Поволжья чаще осталь

аченном штрафе, задолженности или нарушении законодательства. Чаще всего в первом полугодии 2023 г. фишинговые письма распространялись от имени крупных банков и госорганов – на них совокупно пр

льки считаются более надежными, различным кибератакам могут подвергаться и они. Горячие кошельки. В фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно

По данным Координационного центра доменов .RU/.РФ, число заблокированных фишинговых сайтов, имитировавших сервисы российских маркетплейсов, за I полугодие 2023 г. выросло более чем в 11 раз по сравнению с тем же периодом 2022 г. В списке лидеров Youla ( заблокирован

ионной безопасности компании SEQ. — Очевидно, что злоумышленники пытались сделать так, чтобы спам и фишинговые письма были разосланы в любом случае, — не одним троянцем, так другим».

BI.ZONE зафиксировала рассылку фишинговых писем. Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя:

од страницы для оплаты задолженностей. Все эти домены украдены у легитимных владельцев, а до взлома фишинговые площадки были интернет-магазинами, новостными, туристическими и учебными порталами

По данным Координационного центра доменов .RU/.РФ, доля фишинговых доменов в зоне .RU растет: в I квартале 2023 г. она составила 0,18% от общего числа зарегистрированных доменов, при том что в I квартале 2022 г. находилась на уровне 0,05%. При этом

Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива «Сбера»: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма н

овели эксперимент, в рамках которого проверили, насколько хорошо чат-бот ChatGPT умеет распознавать фишинговые ссылки. Специалисты компании протестировали gpt-3.5-turbo ― модель, на базе которо

«Лаборатории Касперского» заблокировали* на 25% больше попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, чем в IV квартале 2022 г. В большинстве случа

т наличия на их устройствах IPFS-клиента. Ссылки на доступ к файлу через шлюз атакующие вставляют в фишинговые письма, которые рассылают потенциальным жертвам. Использование распределённой файл

зличные площадки в зависимости от сценария «развода»: купля-продажа, свидания, аренда недвижимости. Фишинговые ссылки содержат, например, название, фото товара-приманки или адрес доставки. Чтоб

обы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама. Для защиты от этой и других фишинговых ловушек «Лаборатория Касперского» рекомендует компаниям: использовать защитные решения с антифишинговыми технологиями не только на почтовых серверах компании, но и на рабочих устройс

По данным «Лаборатории Касперского»*, в 2022 г. доля попыток перехода российских пользователей на фишинговые и скам-страницы в доменной зоне .ru среди всех попыток перехода на фишинговые ресурсы снизилась на 26 процентных пунктов по сравнению с 2021 г. При этом на такое же число проц

фишинговых доменов, а в 2021 г. их число составляло 15363 домена. Чаще всего мошенники маскировали фишинговые ресурсы под социальные сети, банки, почтовые сервисы. Злоумышленники пользовались

уверено, что не попадутся на фишинг, но это все равно случается. Обозначим основные «красные флаги» фишинговых писем. Чего нужно остерегаться?  Не стоит недооценивать спам-письма. В настоящее в

дящуюся в файле, детектировать сложнее. Сохраняют популярность и более хитрые схемы. Это, например, BEC-атаки*, в которых злоумышленники вступают в переписку с сотрудником компании с целью заво

144 тыс. фишинговых пакетов В репозитории открытого ПО загружено колоссальное количество фишинговых пакетов. Общее их количество на ресурсах NPM, PyPi и NuGet составило 144 294. Пакеты были загру

товый набор программ, предназначенный для проведения фишинговой атаки. В него могут входить готовые фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты дл

розой могут столкнуться и русскоязычные пользователи, поэтому призываем оставаться внимательными». «Фишинговые письма имитируют популярные сервисы и манипулируют чувствами пользователей, чтобы

ерпреступников, а главным каналом – почта. По данным исследования, больше 30% сотрудников открывают фишинговые письма. С фишинговыми письмами могут распространяться ссылки или вложения с програ

еления фишинговых сообщений». В публикации Mandiant рассказывается, каким образом можно перехватить фишинговые письма, рассылаемые с помощью Caffeine, однако авторы указывают, что в любой момен

могали геймерам определить фишинговый сайт, сегодня уже бесполезны против нового метода мошенников. Фишинговые ресурсы, использующие технологию Browser-in-the-browser, представляют опасность да

мерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе ком

В начале июля 2022 г. эксперты «Лаборатории Касперского» обнаружили, что более 5000 сайтов организаций из разных отраслей заражены вредоносным скриптом, перенаправляющим посетителей на фишинговые страницы. Подавляющее большинство таких ресурсов — российские, однако есть примеры из Белоруссии, Казахстана, Узбекистана и других стран. Всего за четыре дня с загрузкой скрипта стол

До конца лета 2022 г. система мониторинга фишинговых сайтов перейдет в промышленную эксплуатацию, а форма связи с гражданами станет доступна на портале Госуслуг. Об этом CNews сообщили представители Минцифры. Система использует множест

мсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей. Об этом CNews сообщили представители Минцифры. На фишинговых сайтах мошенники незаконно получают персональные данные пользователей, предлагают для скачивания вредоносный софт, продают несуществующие услуги, используя различные подходы социальн

Околонулевой уровень защиты Браузер Google Chrome показал неожиданно низкий результат эффективности встроенной системы защиты от фишинговых сайтов. Согласно исследованию британской компании Which?, отслеживающей качество продуктов и услуг, этот показатель у Chrome находится на уровне 25%. Другими словами, из 100 заведомо

AppleID известна достаточно давно и судя по тому, что злоумышленники регистрируют все новые и новые фишинговые ресурсы и активно продают фишинговые инструменты, работает она по всему мир

иновным в деле о взломе знаменитостей. Он атаковал рэперов, а также спортсменов НБА и НХЛ с помощью фишинговых писем, где выдавал себя за представителя службы поддержки Apple. Хакер просил свои

Информационная система мониторинга фишинговых сайтов Минцифры запустила в опытную эксплуатацию информационную систему мониторинга фишинговых сайтов. Об этом рассказал замглавы министерства Александр Шойтов. С помощью данн