Phishing
CERT-UA информирует о злонамеренной активности, направленной на получение доступа к WhatsApp.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение фишинговых файлов, которые точно копируют экраны входа на корейские порталы. В прошлом фишинг-файлы часто подражали сайтам нескольких корейских порталов, логистических и транспортных брендов, а также страницам входа в веб-почту.
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные электронные письма, предупреждающие о запросе на деактивацию учетной записи и предлагают перейти
Фишинговое письмо содержит вложение в виде ZIP-файла, при извлечении которого открывается HTML-файл, ведущий к загрузке вредоносного файла, выдаваемого за счет-фактуру. Вложенный HTML-файл содержит конкатенированный URL-адрес, который ведет на приостановленную страницу при доступе в другом регионе.
CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала платную социальную инженерию для атак на израильских сотрудников крупных многонациональных организаций.
CERT-AGID обнаружил существование фишинговой страницы, нацеленной на пользователей Siatel v2.0 - PuntoFisico Налогового управления, активной в сети с раннего вечера 21 марта 2024 года.
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
Компания Talos обнаружила фишинговую спам-кампанию, направленную на потенциальных жертв в Мексике и заманивающую пользователей загрузить новый обфусцированный похититель информации, который Talos называет TimbreStealer и который активен по крайней мере с ноября 2023 года.
Исследователи безопасности из компании Lookout недавно обнаружили сложный фишинговый набор, известный как CryptoChameleon, использующий новые методы для кражи конфиденциальных данных с криптовалютных платформ и Федеральной комиссии по связи США (FCC).