Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
Phishing
Black Basta Ransomware: как фишинг и социальная инженерия стали главными угрозами для бизнеса
Недавний инцидент с компанией ReliaQuest вновь подтвердил, что злоумышленники становятся все более изощренными и быстрыми в своих атаках. Взлом производственного сектора, связанный с фишингом и утечкой
Mythic Likho APT IOCs
В январе 2025 года компания «Лаборатория Касперского» получила запрос на оценку угрозы, исходящей от подозрительного письма, полученного отделом кадров одного из машиностроительных заводов.
Растущая опасность поддельных 2FA для учетных записей Microsoft и Gmail
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Фишинговая кампания в сфере криптоинвестиций
Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Файлы масштабируемой векторной графики (SVG) представляют собой новую фишинговую угрозу
Преступники активно используют новый вектор угроз в фишинговых атаках через электронную почту - файлы SVG. Эти атаки стали широко распространяться в прошлом году и с середины января существенно усилились.
Aишинговая кампания с опросами на тему netflix
В недавней мошеннической/фишинговой кампании использовались поддельные опросы Netflix.
Домены для мошенничества с подарочными картами
Недавно Palo Alto обнаружили 276 Stockpiled доменов в кампании по мошенничеству с подарочными картами.
Рекламодателей Microsoft обманывают с помощью вредоносных объявлений Google
Несколько дней после обнаружения кампании, нацеленной на аккаунты Google Ads, появилась аналогичная атака на рекламодателей Microsoft. Вредоносные объявления появляются в результатах поиска Google и предназначены
Новые зарегистрированные домены для фишинговых страниц, имитирующих deepseek
После того как компания DeepSeek выпустила свой LLM, появилось множество новых зарегистрированных доменов (NRD) для фишинговых сайтов.