фишинг

ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге

В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски.

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических…

Microsoft описала самые необычные фишинговые техники уходящего года

Специалисты Microsoft составили список наиболее интересных фишинговых уловок, включая отравление результатов поиска Google и злоупотребление ошибкой 404.

Фишеры атакуют игроков The Elder Scrolls Online

Игроки The Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от имени разработчиков.

Множество отелей по всему миру были атакованы злоумышленниками

Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде…

Каждое десятое сообщение в «черную пятницу» — это спам или фишинг

Традиционный сезон распродаж в самом разгаре, и эксперты предупреждают, что мошенники не дремлют. По данным аналитиков ESET, в «черную пятницу»…

В преддверии «черной пятницы» фишеры стали в два раза активнее

По наблюдениям специалистов «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «черной…

Участились фишинговые атаки на пользователей Steam

Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно…

Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов

В этой статье мы изучим, как работает реверс-прокси Evilginx 2, и на примере Instagram посмотрим, как с его помощью уводят…

Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев

Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.

60% спамерской активности исходит из США, России и Украины

Согласно отчету аналитиков CSIRO Data 61, более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные…

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.

Android-троян FANTA нацелен на пользователей Avito

Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен…

У хакера конфисковали более миллиона долларов, чтобы выплатить компенсации его жертвам

Британские правоохранители изъяли у осужденного хакера криптовалюту, общей стоимостью более 920 000 фунтов стерлингов (около 1,1 млн долларов).

Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину

Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного колледжа в Пенсильвании, «заработав»…

Фишинговый набор 16Shop атакует пользователей Amazon

Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов.

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut.

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO

Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Пользователей Steam атакуют фишеры

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ

Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter

Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.

Пользователям Android угрожают фальшивые уведомления

Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до конца 2018 года.

После ареста лидеров Fin7 были атакованы более 130 компаний

Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.

Фишеры используют GitHub для мошеннических операций

Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.

Модифицированная версия TeamViewer используется для атак на посольства в Европе

Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят…

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes

Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.

Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт

Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных иностранных компаний, таких как Audi, Austrian…

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников

Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам…

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

В браузерах MI и Mint обнаружена серьезная проблема, исправлять которую инженеры Xiaomi, тем не менее, не спешат.

Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным

Гражданин Литвы Эвалдас Римасаускас, арестованный еще в 2017 году, признал свою вину, и теперь ему грозит до 30 лет лишения…

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы

Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по…

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

Мошенники используют reCAPTCHA для маскировки банковской малвари

Эксперты Sucuri предупреждают: новая фишинговая кампания использует Google reCAPTCHA для маскировки и кражи пользовательских данных.

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Фишеры пытаются похитить учетные данные от почтовых ящиков пользователей, используя странные URL длиной 400-1000 символов.

Переводчик Google используют для маскировки фишинговых атак

Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на…

Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик

Наверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное,…

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии…