Phishing
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций. Фишинговые письма, которые представляют себя как ННС, обычно используют разные методы доставки вредоносного
Исследователи из Trustwave SpiderLabs отслеживают растущее использование фишингового набора Rockstar 2FA, который нацелен на учетные записи Microsoft с использованием техники Adversary-in-the-Middle (AiTM).
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC). Целью этих писем является кража банковских данных и информации об электронных картах потенциальных жертв.
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются для иконок, диаграмм и графиков, и могут содержать CSS и JavaScript.
Компания EclecticIQ опубликовала отчет, в котором подробно описывается фишинговая кампания, проведенная в октябре 2024 года и затронувшая телекоммуникационный и финансовый сектора. Кампания использовала Google Docs и Weebly, две надежные платформы, чтобы обойти обнаружение и провести социальную инженерию целей.
Исследователи TRAC Labs опубликовали отчет о фишинговых кампаниях с использованием фишингового набора, получившего название «Gabagool», направленных на корпоративных и государственных служащих.
Недавно CERT-AGID обнаружил фишинговую кампанию с использованием брендов WeTransfer, популярного файлообменного сервиса, и cPanel, панели управления для управления и администрирования веб-сайтов. Мошеннические письма содержат ссылки на якобы общие файлы, которые перенаправляют на фальшивую страницу входа в систему.
Исследователи из EclecticIQ обнаружили фишинговую кампанию, направленную на покупателей электронной коммерции в Европе и США, за которой, вероятно, стоит китайский злоумышленник SilkSpecter, имеющий финансовую мотивацию.
Malwarebytes сообщили о новой волне фишинга, которая направлена на получение банковских учетных данных через поисковую систему Microsoft. Поисковый запрос в Bing под названием "Keybank login" выдает вредоносные ссылки на первой странице результатов поиска. Даже новые фишинговые сайты уже проиндексированы
Исследователи Securonix обнаружили новую фишинговую кампанию под названием «CRON#TRAP», в рамках которой на системах Windows развертывается виртуальная машина Linux с предустановленным бэкдором, автоматически подключающаяся к управляемому злоумышленниками командно-контрольному серверу (C2).