Злоумышленники используют налоги в своих интересах
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
Phishing
Мошеннические атаки на руководителей компаний
Использование поддельной электронной почты для обмана сотрудников с целью мошеннического перевода денег - относительно простой способ ограбить компанию с ничего не подозревающими сотрудниками.
Предупреждение о фишинговой афере, нацеленной на соискателей работы с криптомайнером XMRig
Компания CrowdStrike предупреждает о фишинговой кампании, которая использует ее собственный бренд для распространения криптовалютного майнера. Мошенники замаскировали майнер под CRM-приложение, якобы используемое в процессе найма.
Попытка захвата учетной записи M365, направленную на компанию, работающую в производственной сфере.
Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.
Финансовый фишинг использует ложные сообщения от Министерства здравоохранения Италии
CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
Злоумышленники используют продвинутые наборы фишинговых инструментов и атаки Adversary-in-the-Middle
Злоумышленники все чаще используют передовые наборы инструментов и методов фишинга для проведения атак типа «Злоумышленник посередине» (Adversary-in-the-Middle, AitM).
Участились случаи распространения вредоносного ПО AutoIt Compile через фишинговые письма
Аналитический центр AhnLab SEcurity (ASEC) регулярно публикует информацию о распространении вредоносного программного обеспечения через фишинговые письма. По последней статистике, распространение вредоносных
WikiKit Phishing Kit IOCs
Исследователи из TRAC Labs недавно обнаружили фишинговый набор под названием «WikiKit», который получил свое название за перенаправление на страницы Википедии, когда JavaScript отключен или фишинговая ссылка недействительна.
FlowerStorm PaaS IOCs
Исследователи из Sophos выпустили отчет, в котором подробно описали разрушение широко распространенной фишинговой платформы Rockstar2FA и всплеск активности аналогичной PaaS-платформы, получившей название FlowerStorm.
Используя приманки на налоговую тематику, злоумышленники эксплуатируют консоль управления Windows для доставки полезной нагрузки в виде бэкдора
Команда Securonix отслеживает фишинговую кампанию, в которой злоумышленники использовали методы обмана налоговой тематики. Кампания использует файлы MSC и передовые методы обфускации для выполнения скрытой вредоносной нагрузки.
Эффективная фишинговая кампания, направленная на европейские компании и учреждения
Исследователи Unit 42 провели расследование фишинговой кампании, направленной на компании в Европе, особенно в Германии и Великобритании. Целью этой кампании был сбор учетных данных и захват облачной инфраструктуры Microsoft Azure жертвы.
Hовая фишинговая кампания поражает пользователей Poste Italiane
CERT-AGID сегодня обнаружил новую кампанию по смишингу, в которой используются SMS-сообщения, выдаваемые за Poste Italiane.