ведения фишинговых атак, и их методы становятся все более изощренными. Ниже — самые популярные типы фишинговых писем, которые очень хочется открыть.Проблемы с выставлением счетов Этот тип фи

Не так давно YouTube захлестнула целая волна фишинговых атак. Хакеры обходят двухфакторную аутентификацию и крадут каналы YouTube, и, к сожалению, эти атаки представляют угрозу для всех, а не только для создателей контента. В недавнем отч

глобальный всплеск атак с использованием программ-вымогателей, которые часто распространяются через фишинговые письма с вредоносными вложениями. Как всегда, мы призываем пользователей быть осто

«Ростелеком-Солар» сможет инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Такое право компания получила, заключив соглашения о защите интернет-пространства от нарушений с тремя российскими организациями, администрирующим

быстрого заработка на трейдинге или криптовалютах», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. В BI.ZONE также сообщили, что некоторые злоумышленники предпочитают создавать фишинговые письма, которые объединяют сразу несколько посылов. Наибольший эффект достигается сочетанием мотивации к срочности и финансовой выгоде — такие письма открывают 53% потенциальных жерт

Chase (2%); LinkedIn (2%); Apple (2%); Dropbox (2%). Команда Check Point Research нашла вредоносное фишинговое письмо, в котором использовался бренд DHL и которое пыталось загрузить троян удале

оздания фишинговых страниц, так называемые, фишинг-киты, и выяснила, что в 2020-м году с их помощью фишинговые сайты чаще всего создавались под различные онлайн-сервисы (онлайн-шоппинг, онлайн-

Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd., сообщает о росте числа новых фишинговых почтовых атак, посвященных Дню всех влюбленных, и фиксирует более 400 новых кампаний еженедельно, начиная со второй половины января. Число новых доменов, связанных с праздником, выро

нтам — настоящий подарок для хакеров. Как происходила атака. Хакеры разослали потенциальным жертвам фишинговые письма, содержащие вредоносное вложение в формате HTML. Открыв вложение, пользоват

ыл бы отправлен на сайт злоумышленников. В декабре исследователи Check Point обнаружили вредоносное фишинговое письмо, в котором пытались украсть учетные данные пользователей учетной записи Mic

ы, и узнать самые распространенные уловки, которыми пользуются мошенники. Тем не менее, современные фишинговые компании бывают настолько изощренными, что, несмотря на высокий уровень информиров

кам. Рассказываем, как максимально себя обезопасить от ввода данных на фишинговых сайтах. Что такое фишинговые сайты? Это копия известного сайта, которая повторяет буквально все — интерфейс, ка

лизу угроз Check Point Research международного поставщика решений для кибербезопасности Check Point Software Technologies опубликовала отчет, который показывает, какие бренды чаще всего встречались в фишинговых атаках в третьем квартале 2020. В отчете представлены компании, которые злоумышленники чаще всего использовали, чтобы внушить доверие людям и завладеть их личными и платежными данным

и веб-приложение, что создает довольно серьезную проблему для безопасности. Злоумышленники нередко используют легитимные облачные сервисы для хостинга вредоносных приложений, контрольных серверов или фишинговых страниц. Как указывается в материале BleepingComputer, в большей части случаев, однако, генерируемые домены имеют структуру URL, которая позволяет легко мониторить и блокировать их н

злоумышленники смогли получить доступ к почтовому ящику сотрудника. «Мы смогли обнаружить одиночное фишинговое письмо в качестве вектора атаки. В результате пострадал почтовый ящик отдельно взя

лоумышленники подхватили тему всеобщего беспокойства по поводу пандемии и стали использовать ее для фишинговых писем, — отметила аналитик Positive Technologies Яна Авезова. — По нашим подсчетам

ъявлений, общаются с жертвами (их чаще всего именуют «мамонтами») в мессенджерах и отправляют их на фишинговые страницы «курьерских сервисов» для оплаты товара. Все сделки и транзакции «воркеро

шинг-кит, а в целом цены варьировались в диапазоне от $20 до $880. Для сравнения, в 2018 г. цены на фишинговые наборы находились в интервале от $10 до $824, а среднее значение составляло $122.

о COVID-19. Перехваченные системой предотвращения сложных киберугроз Threat Detection System (TDS) фишинговые письма содержали во вложении различные типы шпионского ПО. Сами популярными оказал

«Почта Mail.ru» добавила защиту от фишинговых сообщений о коронавирусе. Сервис адаптировал антиспам-фильтры для борьбы с письмами от интернет-мошенников, рассылающих лжеписьма от ВОЗ и других медицинских организаций, а также пов

которых росло на протяжении всего года. Специалисты Microsoft подсчитали, что количество выявленных фишинговых писем ввыросло с 0,2% в январе 2018 г. до 0,6% от общего объема проинспектированны

с 2015 года, и вполне вероятно, что в этом году будет побит новый неутешительный рекорд. Чаще всего фишинговые страницы, на которые пытались перейти пользователи macOS, притворяются банковскими

данные по найденным уязвимостям в офисном ПО и браузере. В результате пользователи учатся выявлять фишинговые письма и опасные сайты, защищать свои данные на мобильных устройствах, а также выб

ила о том, что в 2018 г. ее решения заблокировали порядка 500 млн попыток перехода пользователей на фишинговые страницы, и это в два раза больше, чем годом ранее. При этом Россия вошла в десятк

мошенники получили доступ к аккаунтам Office 365. На втором этапе киберпреступники попытались через фишинговые письма получить доступ к ценным активам компании. На этом этапе Microsoft связалас

перенаправляют на фишинговый сайт, на котором имитируется форма логина в Office 365, причем почтовый адрес пользователя там уже фигурирует, остается только ввести пароль — на радость злоумышленникам. Фишинговые письма маскируют под сообщения Office 365 После ввода пароля, функция JavaScript sendmail() отправит почтовый адрес и введенный пароль скрипту sendx.php, а затем снова перенаправит у

ии Касперского» в III квартале 2018 г. заблокировали более 137 млн попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишин

«Лаборатория Касперского» рассказала о фишинговых атаках на университеты. Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платежных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории

. Их целями стали банки в России, странах СНГ и предположительно зарубежные финансовые организации. Фишинговые письма, используемые Cobalt, рассылались от имени крупного антивирусного вендора.

ользователей, а затем перехватывать их данные с помощью поддельного окна для ввода логина и пароля. Фишинговое приложение было удалено из Google Play после сообщения ESET. Осенью 2017 г. ESET п

ий сайт, на котором опять же нужно ввести свои данные. Более 48% интернет-пользователей, получающих фишинговые письма, откликаются на них и становятся жертвами преступников.Уже давно целью номе

умышленники стали активно атаковать различные компании, сотрудничающие с банками, а затем рассылать фишинговые письма из инфраструктур атакованных организаций с использованием учетных записей и

купателям, заменив реквизиты на свои собственные.Описанные атаки относятся к хорошо известному типу Business Email Compromise (BEC). Нацелены такие угрозы обычно не только на промышленные предп

му что подобная функция слежки в мессенджере не предусмотрена», — указали в Eset. В настоящее время фишинговые сообщения распространяются преимущественно в Латинской Америке, но кампанию неслож

предупредила о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о

Швейцарская компания High-Tech Bridge SA запустила бесплатный фишинг-радар (www.htbridge.com/radar) — веб-сервис, позволяющий оперативно выявить фишинговые домены и проверить доменные имена на предмет тайпосквоттинга и киберсквоттинга. Новый сервис предназначен для определения различной подозрительной или вредоносной активности, связанн

о домена сети интернет» со ссылкой на Антифишинговую рабочую группу (APWG), представившую отчет о положении дел во второй половине 2014 г. За этот период специалистами APWG было зафиксировано 123 972 фишинговых атаки, а число доменов, использованных для фишинга, составило 95 321, что на 8,4% больше по отношению к показателю первого полугодия. При этом непосредственно с целью фишинга было за

В последнее время возросло число фишинговых атак, использующих наименование и логотип корпорации ICANN. Об этом в своем блоге сообщил старший инженер ICANN по вопросам безопасности Дейв Пицителло. По его словам, стандартный сц

«Лаборатория Касперского» обнаружила в Сети массовую рассылку фишинговых писем, написанных от имени антивирусных компаний. Все подобные сообщения содержали

характерных для почтового спама. Однако данные, полученные в ходе исследования, говорят о том, что фишинговые атаки достигли таких масштабов, что правильнее рассматривать их как отдельную опас