Неудачная фишинговая атака на российского оператора железнодорожных перевозок

phishing
В марте 2024 года крупная российская компания, занимающаяся железнодорожными грузоперевозками, обратилась в компанию по кибербезопасности «Доктор Веб» по поводу подозрительного письма с вложением.

Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа

phishing
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.

Мошенники используют ScreenConnect для обмана получателей пособий SSA

phishing
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила кампанию мошенничества, где злоумышленники выдают себя за доверенные платформы, такие как Zoom и Администрация социального обеспечения (SSA)

Ловушка для вовлеченных в середине года: поддельные опросы используются для фишинга

phishing
Исследователи из Cofense недавно обнаружили фишинговую попытку, которая маскировалась под опрос о вовлеченности в середине года с целью сбора учетных данных Microsoft Office 365.

Фишинг в PWA-приложениях

phishing
Аналитики ESET обнаружили серию фишинговых кампаний, которые направлены на мобильных пользователей. Кампании использовали различные методы доставки URL-адресов, включая автоматические голосовые звонки

Фишинговая атака под видом сельскохозяйственных велосоревнований: злоумышленники распространяют Havoc C2 через поддельный сайт WACC

security
Специалисты из Cyble Research and Intelligence Labs (CRIL) обнаружили новый фишинговый сайт, который тщательно копирует официальный ресурс Всемирных соревнований по сельскохозяйственному велоспорту (WACC).