Фишинговые страницы, выдающие себя за nintendo
Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Phishing
Тенденции марта 2025 года в области фишинговых писем
Наиболее распространенным типом угрозы среди фишинговых писем был фишинг, при котором злоумышленники используют скрипты, такие как HTML, чтобы подделать макет экрана, логотипы и шрифты страниц входа в систему и рекламных страниц.
Мошенничество с платой за проезд возвращается
В США распространяется новая волна мошенничества с оплатой за проезд, осуществляющаяся через SMS-фишинг.
Кампания PoisonSeed нацелена на поставщиков CRM и массовых рассылок электронной почты в рамках спама в цепочке поставок
Группа аналитиков Silent Push поделилась результатами исследования по теме атак, связанных с фишингом и спамом в сфере криптовалют. Они выявили новую угрозу, названную PoisonSeed, которая нацелена на корпоративные
Злоумышленники используют налоговый сезон для развертывания фишинговых кампаний на налоговую тематику
В преддверии Дня налогов в США 15 апреля компания Microsoft обнаружила несколько фишинговых кампаний, которые используют налоговую тематику для социальной инженерии с целью кражи учетных данных и внедрения вредоносного ПО.
Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
PhaaS использует DoH и DNS MX для динамического распространения фишинга
Злоумышленники все чаще используют DNS для эффективных кибератак. Недавно был обнаружен фишинговый набор, который использует записи почтового обмена (MX) DNS, чтобы динамически подменять страницы входа в систему и поддельные веб-сайты.