TA406 начал атаковать правительственные организации
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.
Phishing
Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные
Атака Horabot: злоумышленники используют фишинговые письма для кражи учетных данных
В апреле специалисты FortiGuard Labs обнаружили распространение вредоносной программы Horabot с использованием фишинговых писем, направленных на испаноязычных пользователей.
Тенденции фишинговых писем за апрель 2025 года
В апреле 2025 года фишинговые атаки участились: 79% угроз скрывались в письмах с поддельными страницами входа.
Разоблачение сети FreeDrain: Разоблачение сети кражи криптовалют промышленного масштаба
Совместное исследование Validin и SentinelLABS выявило масштабную операцию FreeDrain Network, занимающуюся криптовалютным фишингом и выкачиванием цифровых активов.
Киберпреступники выдают себя за платёжные, кадровые и социальные платформы для кражи информации и средств
Борьба с мошенничеством в Интернете — это непрерывное развитие, где команды безопасности и злоумышленники постоянно адаптируются. Недавние обнаружения ученых показывают новые уровни фишинговых атак, направленных
Inferno Drainer: Возвращение самого сложного охотника за криптовалютой
Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Фишинговая кампания SPID с использованием поддельного домена AgID
Обнаружена фишинговая кампания, направленная на пользователей SPID, в которой использовались название и логотип AgID, а также недавно зарегистрированный домен agidgov[.
Поддельные письма о социальном обеспечении обманывают пользователей, заставляя их установить удаленный инструмент
Фальшивые письма, выдающие себя за представителей Администрации социального обеспечения США (SSA), пытаются заставить пользователей установить ScreenConnect, инструмент для удаленного доступа.
Фишинговые атаки нового поколения: как хакеры используют легитимные сервисы для обхода MFA
Операционный центр безопасности Darktrace недавно выявил новую угрозу в сфере кибербезопасности - фишинговые кампании, использующие легитимные онлайн-сервисы для обхода многофакторной аутентификации (MFA).