Несколько дней после обнаружения кампании, нацеленной на аккаунты Google Ads, появилась аналогичная атака на рекламодателей Microsoft. Вредоносные объявления появляются в результатах поиска Google и предназначены
После того как компания DeepSeek выпустила свой LLM, появилось множество новых зарегистрированных доменов (NRD) для фишинговых сайтов.
Недавняя фишинговая кампания нацелена на клиентов популярных торговых платформ в разных странах. Эти сайты представляют один и тот же шаблон для страниц входа в систему на разных доменах, предлагая пользователям ввести свои номера телефонов и пароли.
Исследователи обнаружили новую тактику фишинга, заключающуюся в использовании PDF-документов, чтобы обмануть пользователей, уведомляя их о истечении срока действия программы Amazon Prime.
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
Использование поддельной электронной почты для обмана сотрудников с целью мошеннического перевода денег - относительно простой способ ограбить компанию с ничего не подозревающими сотрудниками.
Компания CrowdStrike предупреждает о фишинговой кампании, которая использует ее собственный бренд для распространения криптовалютного майнера. Мошенники замаскировали майнер под CRM-приложение, якобы используемое в процессе найма.
Darktrace сообщает о фишинговой атаке на компанию из производственной сферы, в ходе которой злоумышленник получил доступ к учетной записи M365 через SaaS-платформу.
CERT-AGID обнаружило активную фишинговую кампанию, использующую логотип и название Министерства здравоохранения, чтобы обмануть пользователей и получить доступ к их личным и финансовым данным.
Злоумышленники все чаще используют передовые наборы инструментов и методов фишинга для проведения атак типа «Злоумышленник посередине» (Adversary-in-the-Middle, AitM).
