Компания Hunt Intelligence обнаружила масштабную фишинговую кампанию, предположительно связанную с Северной Кореей, которая нацелена на пользователей южнокорейской технологической платформы Naver.
CERT-UA расследует фишинговые письма, направленные на украинские местные органы власти, замаскированные темой «Замена таблицы» и содержащие вредоносную ссылку, имитирующую Google Sheets.
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
Аналитический центр AhnLab Security Intelligence Center (ASEC) регулярно публикует статистические отчеты по фишинговым письмам. Недавно были распространены фишинговые письма, притворяющиеся крупными корейскими агентствами развлечений.
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
Команда Sekoia по обнаружению и исследованию угроз обнаружила фишинговую кампанию с использованием HTML-вложений, имитирующих страницы входа в Microsoft 365.
Платформа Sniper Dz является PhaaS-платформой, предоставляющей доступ к готовым фишинговым страницам. Онлайн-панель администратора предлагает широкий выбор фишинговых страниц, нацеленных на популярные бренды.
Исследователи Trustwave SpiderLabs недавно обнаружили фишинговую кампанию, использующую HTML-smuggling для обхода традиционных мер безопасности.
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
В марте 2024 года крупная российская компания, занимающаяся железнодорожными грузоперевозками, обратилась в компанию по кибербезопасности «Доктор Веб» по поводу подозрительного письма с вложением.
Компания Cyble провела анализ злоумышленников, которые используют функции перехвата репутации и утилиту JamPlus для обхода системы Smart App Control (SAC).
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
